Менеджмент инцидентов информационной безопасности

Менеджмент инцидентов информационной безопасности является ключевым и неотъемлемым процессом функционирования службы информационной безопасности.

В мировой практике разработано множество методик и стандартов для организации процесса менеджмента и работы группы реагирования на инциденты информационной безопасности. Одним из таких стандартов является международный стандарт ISO/IEC 27035:2011. Из отечественных нормативных документов наиболее известны ГОСТ Р ИСО/МЭК ТО 18044-2007 и РС БР ИББС-2.5-2014 Банка России.

ООО «ТНБ» предлагает услуги по комплексному аудиту существующей системы менеджмента инцидентов информационной безопасности на соответствие требованиям: ISO/IEC 27035:2011, ГОСТ Р ИСО/МЭК ТО 18044-2007 и РС БР ИББС-2.5-2014. Специалисты ООО «ТНБ» готовы провести работы по подготовке и внедрению системы менеджмента инцидентов информационной безопасности в соответствии с указанными выше нормативными документами.