Энциклопедия информационной безопасности. По всем вопросам обращайтесь по адресу swan@wikisec.ru
Инцидент информационной безопасности: различия между версиями
Wikiadmin (обсуждение | вклад) м (Замена текста — «== Определение ==» на «») |
Wikiadmin (обсуждение | вклад) |
||
| Строка 1: | Строка 1: | ||
| − | + | 1.'''Инцидент информационной безопасности''' (инцидент ИБ) - Одно или серия нежелательных или неожиданных событий в системе информационной безопасности, которые имеют большой шанс скомпрометировать деловые операции и поставить под угрозу защиту информации | |
| − | 1. '''Инцидент информационной безопасности''' (инцидент ИБ) - Одно или серия нежелательных или неожиданных событий в системе информационной безопасности, которые имеют большой шанс скомпрометировать деловые операции и поставить под угрозу защиту информации | ||
'''''Источник:''''' ГОСТ Р ИСО/МЭК 27001–2006 Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования. | '''''Источник:''''' ГОСТ Р ИСО/МЭК 27001–2006 Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования. | ||
| − | 2. '''Инцидент информационной безопасности''' - Событие, указывающее на свершившуюся, предпринимаемую или вероятную реализацию угрозы ИБ. | + | 2.'''Инцидент информационной безопасности''' - Событие, указывающее на свершившуюся, предпринимаемую или вероятную реализацию угрозы ИБ. |
'''Примечания'''. | '''Примечания'''. | ||
| Строка 11: | Строка 10: | ||
'''''Источник:''''' Стандарт ЦБ РФ СТО БР ИББС-1.0-2010 "Обеспечение ИБ организаций банковской системы РФ. Общие положения". Принят и введен в действие Распоряжением Банка России от 21 июня 2010 года №Р705. | '''''Источник:''''' Стандарт ЦБ РФ СТО БР ИББС-1.0-2010 "Обеспечение ИБ организаций банковской системы РФ. Общие положения". Принят и введен в действие Распоряжением Банка России от 21 июня 2010 года №Р705. | ||
| + | |||
| + | 3.'''Инцидент информационной безопасности''' - Одно или несколько нежелательных или неожиданных событий информационной безопасности (2.20), которые со значительной степенью вероятности приводят к компрометации операций бизнеса и создают угрозы для информационной безопасности (2.19). | ||
| + | |||
| + | '''''Источник:''''' [[ГОСТ Р ИСО/МЭК 27000-2012]] - Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Общий обзор и терминология | ||
[[Категория: Определения]] | [[Категория: Определения]] | ||
Версия 11:26, 15 ноября 2019
1.Инцидент информационной безопасности (инцидент ИБ) - Одно или серия нежелательных или неожиданных событий в системе информационной безопасности, которые имеют большой шанс скомпрометировать деловые операции и поставить под угрозу защиту информации
Источник: ГОСТ Р ИСО/МЭК 27001–2006 Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования.
2.Инцидент информационной безопасности - Событие, указывающее на свершившуюся, предпринимаемую или вероятную реализацию угрозы ИБ.
Примечания.
- Реализация угрозы ИБ— реализация нарушения свойств ИБ информационных активов организации банковской системы Российской Федерации.
- Нарушение может вызываться источниками угроз ИБ: либо случайными факторами (ошибкой персонала, неправильным функционированием технических средств, природными факторами, например, пожаром или наводнением), либо преднамеренными действиями, приводящими к нарушению доступности, целостности или конфиденциальности информационных активов.
Источник: Стандарт ЦБ РФ СТО БР ИББС-1.0-2010 "Обеспечение ИБ организаций банковской системы РФ. Общие положения". Принят и введен в действие Распоряжением Банка России от 21 июня 2010 года №Р705.
3.Инцидент информационной безопасности - Одно или несколько нежелательных или неожиданных событий информационной безопасности (2.20), которые со значительной степенью вероятности приводят к компрометации операций бизнеса и создают угрозы для информационной безопасности (2.19).
Источник: ГОСТ Р ИСО/МЭК 27000-2012 - Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Общий обзор и терминология
