Событие и инцидент ИБ
Повторение - мать учения. Что и говорить, но несмотря на документальное закрепление, эти два понятия иногда путаются.
Событие информационной безопасности - идентифицированное появление определенного состояния системы, сервиса или сети, указывающего на возможное нарушение политики информационной безопасности или отказ защитных мер, или возникновение неизвестной ранее ситуации, которая может иметь отношение к безопасности.
Инцидент информационной безопасности - появление одного или нескольких нежелательных или неожиданных событий информационной безопасности, с которыми связана значительная вероятность компрометации бизнес-операций и создания угрозы информационной безопасности.
Как видно, не каждое событие ИБ может перерасти в инцидент ИБ. Но, вместе с тем, инцидент ИБ - это всегда одно или несколько событий ИБ.
Повторение - мать учения. Что и говорить, но несмотря на документальное закрепление, эти два понятия иногда путаются.
Событие информационной безопасности - идентифицированное появление определенного состояния системы, сервиса или сети, указывающего на возможное нарушение политики информационной безопасности или отказ защитных мер, или возникновение неизвестной ранее ситуации, которая может иметь отношение к безопасности.
Инцидент информационной безопасности - появление одного или нескольких нежелательных или неожиданных событий информационной безопасности, с которыми связана значительная вероятность компрометации бизнес-операций и создания угрозы информационной безопасности.
Как видно, не каждое событие ИБ может перерасти в инцидент ИБ. Но, вместе с тем, инцидент ИБ - это всегда одно или несколько событий ИБ.