Формализация процессов управления инцидентами ИБ в рамках ситуационных центров

Создание ситуационного центра по информационной безопасности (SOC) невозможно без разработки и внедрения нормативных документов, направленных на формализацию процессов управления инцидентами ИБ в рамках SOC. Ниже приведен перечень основных процессов SOC, которые могут быть документированы:

• мониторинг событий ИБ;
• обработка событий ИБ, их классификация и выявление инцидентов ИБ;
• анализ и расследование инцидентов ИБ;
• реагирование на инциденты ИБ;
• управление источниками событий ИБ;
• управление уязвимостями;
• формирование регулярной отчетности.

В рамках документирования каждого из процессов определяется:

• описание процесса, в том числе с использованием соответствующих блок-схем;
• персонал, который задействован в рамках процесса;
• технологии, которые используются для автоматизации процесса в рамках SOC;
• описание действий персонала в рамках процесса SOC;
• отчётность, которая формируется в рамках процесса.

Формализация процессов в рамках SOC в конечном итоге позволит значительно повысить эффективность его работы.