Шаблон документа

GENERAL

Управленческий «Регламент управления инцидентами информационной безопасности» (процессный документ, близкий к ITIL). В отличие от технического регламента реагирования, этот документ описывает роли (менеджер инцидентов, владелец актива), SLA (Service Level Agreements) — время реакции и восстановления в зависимости от критичности, процедуры эскалации (уровень 1 — Helpdesk, уровень 2 — ИБ, уровень 3 — вендор). Также регламент описывает, как классифицировать инциденты (DoS-атака, утечка, заражение ПО) и как рассчитывать KPI (процент инцидентов, закрытых в срок). Документ обязателен для компаний с выделенным SOC или отделом ИБ. Скачайте шаблон для построения зрелой системы управления инцидентами.