Оглавление
Список сокращений 4
Введение 7
1. Исследование существующих стандартов менеджмента инцидентов информационной безопасности. 9
1.1 Российские и международные документы, регламентирующие аспекты управления инцидентами информационной безопасности. 12
1.2 Общие принципы в выявлении инцидентов ИБ 17
1.3 Вариант решения журнала регистрации инцидентов ИБ в вузах. 21
2. Анализ современных подходов к выявлению инцидентов ИБ для применения к вузам. 23
2.1 Информационная безопасность вузов. 23
2.1.1 Угрозы информационной безопасности в вузах 24
2.2 Технические средства и системы для выявления инцидентов ИБ 25
2.3 SIEM-системы 26
2.3.1 Принцип работы SIEM 27
2.3.2 Рынок SIEM 30
2.4 Сравнительный анализ SIEM-систем 33
3. Рекомендации по построению центра менеджмента инцидентов ИБ в вузах 42
3.1 Цели и процессы SOC. 42
3.2 Компетенции сотрудников 44
3.3 Сведения и подготовка структуры SOC. 45
3.4 Особенности создания SOC в вузах 49
3.5 Экономическая сторона вопроса. 52
Заключение 53