«Выявление и расследование инцидентов информационной безопасности»
1. Сравнительный анализ подходов к вопросам управления инцидентами информационной безопасности в российской и международной практике.
2. Разработка классификации инцидентов информационной безопасности.
3. Сравнительный анализ различных подходов к оценке ущерба, возникающего вследствие инцидента информационной безопасности.
4. Анализ основных предпосылок возникновения инцидентов информационной безопасности; выработка рекомендаций по их минимизации.
5. Особенности применения основных способов и методов выявления различных инцидентов информационной безопасности.
6. Разработка концепции и структуры построения системы управления инцидентами информационной безопасности в коммерческом банке.
7. Разработка концепции и структуры построения системы управления инцидентами информационной безопасности в страховой организации.
8. Разработка концепции и структуры построения системы управления инцидентами информационной безопасности в промышленном холдинге.
|
|
9. Разработка концепции и структуры построения системы управления инцидентами информационной безопасности в высшем учебном заведении (университете).
10. Разработка рекомендаций по сравнительному анализу и приоретизации инцидентов информационной безопасности.
11. Сравнительный анализ современных технических средств выявления инцидентов информационной безопасности.
12. Разработка методических рекомендаций по выявлению инцидентов информационной безопасности с использованием автоматизированных систем сбора и корреляции событий информационной безопасности (типа RSA envision).
13. Разработка методических рекомендаций по выявлению инцидентов информационной безопасности с использованием систем обнаружения вторжений.
14. Разработка методических рекомендаций по выявлению инцидентов информационной безопасности с использованием DLP-систем.
15. Разработка методических рекомендаций по выявлению инцидентов информационной безопасности с использованием технических средств мониторинга и аудита (типа DeviceLock).
16. Разработка методических рекомендаций по выявлению инцидентов информационной безопасности с использованием систем мониторинга действий пользователей в сети Интернет.
17. Разработка методических рекомендаций по выявлению инцидентов информационной безопасности с использованием штатных средств операционных систем и приложений.
18. Разработка методики выявления инцидентов информационной безопасности, связанных с нарушением политики использования электронной почтовой системы организации.
|
|
19. Разработка методики выявления инцидентов информационной безопасности, связанных с нарушением политики использования информационных ресурсов организации.
20. Разработка методики выявления инцидентов информационной безопасности, связанных с нарушением политики использования информационных систем организации.
21. Разработка методики выявления инцидентов информационной безопасности, связанных с нарушением политики использования систем защищенного документооборота.
22. Разработка методики выявления инцидентов информационной безопасности, связанных с нарушением антивирусной политики.
23. Разработка методики расследования инцидентов информационной безопасности, связанных с преднамеренной утечкой информации.
24. Разработка методики расследования инцидентов информационной безопасности, связанных со случайной утечкой информации.
25. Разработка методики расследования инцидентов информационной безопасности, связанных с вирусным заражением локальной сети и АРМ.