Нормативное обоснование необходимости внедрения систем IRP/SOAR и SGRC
Актуальные тренды информационной безопасности четко дают понять, что без автоматизации процессов управления ИБ и реагирования на киберинциденты противостоять атакующим будет очень непросто. Количество бизнес-процессов, ИТ-активов и уязвимостей, сложность тактик и инструментов хакеров, скорость распространения атак приводят к необходимости автоматизации ИБ-процессов, что позволяет упростить менеджмент кибербезопасности, снизить нагрузку на специалистов и минимизировать показатели MTTD (mean time to detect, среднее время обнаружения инцидента) и MTTR (mean time to respond, среднее время реагирования на инцидент). При этом экономический эффект применения систем автоматизации, таких как системы IRP (Incident Response Platform), SOAR (Security Orchestration, Automation and Response) и SGRC (Security Governance, Risk Management and Compliance), является не единственным драйвером их внедрения: в отечественной и международной нормативной базе есть рекомендации и требования, выполнить которые проще всего именно с использованием указанных систем. Анализу нормативных требований к IRP/SOAR и SGRC-системам и посвящен данный пост, состоящий из двух крупных частей: первая посвящена нормативному анализу применения IRP/SOAR, вторая часть – нормативному анализу применения SGRC. Начнем!
Читать далееИсточник: Хабрахабр
Похожие новости
- Прогноз результатов продвижения сайта для зарубежного рынка при помощи инструмента Ahrefs
- Минус 26 млн рублей: как изменится доход блогеров-иноагентов
- Избирательный стилер: SapphireStealer маскировался под листовку ЦИК о выборах президента
- Объем рынка маркетинговых услуг в 2023 году
- Хостинг-провайдеров России обязали подключиться к СОРМ до июня 2024 года
- Анализ Приказа ФСТЭК России №118 «Об утверждении требований по безопасности информации к средствам контейнеризации»
- Spark_news: Факультет компьютерных наук ВШЭ и Яндекс расширят сотрудничество в сфере подготовки специалистов по ИИ
- Privacy Manifest: что нужно о нём знать для внедрения в проект
- bit kogan: В продолжение вчерашнего разговора про бесконтрольно растущий долг США…
- Алгоритм Diffie-Hellman: Пишем приватный мессенджер на Go