Все задачи ИБ так или иначе сводятся к управлению инцидентами, поэтому понятие инцидента - принципиальный вопрос, на который нужно знать четкий ответ, прежде чем предпринимать какие-либо мероприятия по обеспечению ИБ на предприятии. Если обратиться к ГОСТР 59709 - 2022 "Защита информации. УПРАВЛЕНИЕ КОМПЬЮТЕРНЫМИ ИНЦИДЕНТАМИ. Термины и определения", то в нем можно встретить следующее определение инцидента, ставшее классическим, которое обычно все и имеют в виду, говоря об инцидентах ИБ: Непредвиденное или нежелательное событие (группа событий) ИБ, которое привело (могут привести) к нарушению функционирования...

Создаем эффективный playbook для быстрого реагирования на инциденты безопасности | Автор: Марина Погодина Инциденты безопасности в России случаются не по расписанию, а вот реагирование на инциденты безопасности должно идти как часы. Я работаю с этим каждый день и вижу одну картину: чем быстрее компания запускает понятный playbook, тем меньше ущерб и шума. Здесь нет магии, только аккуратная организационная работа, немного автоматизации и уважение к 152-ФЗ. В материале я разложу по полочкам, что считать...