Шаблон документа

GENERAL

Экспертный шаблон «Регламента реагирования на инциденты информационной безопасности» (IRP — Incident Response Plan). Документ описывает полный цикл: обнаружение (по журналам СЗИ, сообщению пользователя), классификация инцидента (критичный, средний, низкий), эскалация (уведомление ГРИИБ для КИИ), локализация (отключение сегмента сети), сбор доказательств (логи, дампы памяти), искоренение причины (удаление malware), восстановление систем из бэкапов и послекризисный анализ (разбор полетов). В регламенте прописаны временные нормативы: реакция на критичный инцидент — 5 минут, локализация — 30 минут. Скачайте готовый шаблон, чтобы ваша команда ИБ действовала как слаженный спецназ при любой атаке.