Введение
1. Исследование существующих стандартов в сфере менеджмента инцидентов ИБ.
1.1 Российские и международные документы, регламентирующие аспекты управления инцидентами информационной безопасности.
1.2 Общие принципы управления инцидентами ИБ
1.3 Вариант решения журнала регистрации инцидентов ИБ в вузах.
2. Анализ современных подходов к выявлению инцидентов ИБ для применения к вузам.
2.1 Информационная безопасность вузов.
2.1.1 Угрозы информационной безопасности в вузах
2.2 Технические средства, применяемые при выявлении инцидентов ИБ
2.3 SIEM-системы
2.3.1 Принцип работы SIEM
2.3.2 Рынок SIEM
2.4 Сравнительный анализ SIEM-систем
3. Рекомендации по построению центра менеджмента инцидентов ИБ в вузах
3.1 Цели и процессы SOC.
3.2 Компетенции сотрудников
3.3 Сведения и подготовка структуры SOC.
3.4 Особенности создания SOC в вузах
3.5 Экономическая сторона вопроса.
Заключение