Журнал учёта событий информационной безопасности
Можно скачать этот документ в формате MS Word. Скачивание доступно только зарегистрированным пользователям.
|
Типовая форма
|
|
ЖУРНАЛ Учёта Событий информационной безопасности в ___________________________________________________ (Филиал)
|
|
Начат:_________________ Окончен:_______________
|
|
№ п/п |
Дата события |
Основания возникновения события |
Описание события (мероприятия) |
Характеристика события |
(ФИО, субъекта) |
Должность, ФИО и подпись ответственного за ведение журнала |
Примечание |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Комментарии к статье "Журнал учёта событий информационной безопасности "
это тоже самое что и Журнал учета выявленных инцидентов информационной безопасности в ИСПДн ?
или это два разных журнала?
Понятие инцидента ИБ присутствует в довольно большом количестве нормативно-правовых актов и стандартов, касающихся вопросов обеспечения информационной безопасности. Например, термин раскрывается в таких документах, как ГОСТ Р 59709—2022, ГОСТ Р 53114—2008, а также зарубежных ISO 27000, NIST 800-61 и многих других.
Несмотря на небольшие отличия в формулировках, под инцидентом ИБ понимается совокупность нежелательных событий информационной безопасности, которые способны привести к нарушению информационной безопасности.
В свою очередь, событием информационной безопасности считается возникновение определенного состояния информационной системы, которое может быть значимым для ее безопасности.