Руководство по выработке правил разграничения доступа к ЭВМ


         

Обзор


После инцидента следует предпринять несколько действий. Эти действия могут быть обобщены следующим образом:

  • Следует произвести инвентаризацию ценностей АС, то есть нужно точно определить, каковы последствия инцидента для АС.
  • Уроки, вынесенные из инцидента, следует включить в пересмотренные ПРД и СРД для предотвращения повтора инцидента.
  • Следует произвести новый анализ риска в свете инцидента.
  • Привлечение к судебной ответственности людей, вызвавших инцидент, если это требуется.

    Все эти четыре шага обеспечивают обратную связь с ПРД организации, приводя к ее пересмотру.

    | |



    Содержание    Вперед