6.4.1 Установление механизмов обновления ПРД и СРД
Если инцидент произошел из-за плохих ПРД, и ПРД не изменены, то
нет гарантии, что он не повторится в будущем. Как только организация
восстановила АС, нужно пересмотреть ПРД и СРД с целью внесения в них изменений,
предотвращающих подобные инциденты. Даже если инцидентов не было, следует
регулярно проводить пересмотр ПРД и СРД. Обзоры необходимы из-за постоянно
меняющейся компьютерной среды.
6.4.2 Процедуры сообщения о проблемах
Следует реализовать процедуру сообщения о проблеме, чтобы можно
было описать инцидент и то, как его улаживали. Каждый инцидент должен быть
рассмотрен подгруппой по защите для понимания инцидента и выработки предложений
по изменению ПРД.
|