(Там, где возможно,
необходимо указать общие расходы
на восстановление после
инцидента ИБ в целом по шкале
для "значимости" и в
деньгах для "стоимости")
Отчет об инциденте информационной безопасности
Разрешение инцидента
Дата начала расследования инцидента ИБ ____________________________________________
Фамилия (ии) лица (лиц), проводившего (их) ____________________________________________
расследование инцидента
Дата завершения инцидента ИБ ____________________________________________
Дата окончания воздействия ____________________________________________
Дата завершения расследования инцидента ИБ ____________________________________________
Место хранения отчета о расследовании ____________________________________________
Причастные к инциденту лица/нарушители
 | |
| 930 × 206 пикс. Открыть в новом окне | |
Описание нарушителя
Действительная или предполагаемая мотивация
 | |
| 925 × 186 пикс. Открыть в новом окне | |
Действия, используемые для разрешения инцидента ИБ
(например, "никаких действий", "подручными
средствами", "внутреннее расследование", "внешнее
расследование с привлечением...")
Действия, запланированные для разрешения инцидента
(включая возможные приведенные выше
действия)
Прочие действия
(например, по-прежнему требуется проведение
расследования, но другим персоналом)
Отчет об инциденте ИБ
Заключение
 | |
| 931 × 488 пикс. Открыть в новом окне | |
Привлеченные лица
Инициатор Аналитик Аналитик
Подпись ___________________ Подпись ___________________ Подпись ___________________
Фамилия ___________________ Фамилия ___________________ Фамилия ___________________
Должность ___________________ Должность ___________________ Должность ___________________
Дата ___________________ Дата ___________________ Дата ___________________
Аналитик Аналитик Аналитик
Подпись ___________________ Подпись ___________________ Подпись ___________________
Фамилия ___________________ Фамилия ___________________ Фамилия ___________________
Должность ___________________ Должность ___________________ Должность ___________________
Дата ___________________ Дата ___________________ Дата ___________________
_____________________________
* Если возможно, то формы отчетов должны быть, например, на безопасной web-странице с привязкой к электронной базе данных событий инцидентов ИБ. В настоящее время основанная на бумажной технологии система является слишком медленно действующей и далеко не самой эффективной в эксплуатации.
** Номера событий назначаются руководителем ГРИИБ организации.
*** Номера инцидентов назначаются руководителем ГРИИБ организации и привязываются к номеру(ам) соответствующих событий.