Методика создания и структура корпоративного подразделения информационной безопасности

Рассмотрена проблематика обеспечения безопасности информационных ресурсов в Республике Беларусь. Определена необходимость применения и рассмотрены типы подразделений информационной безопасности для обеспечения защиты информационных ресурсов. Выделены основные принципы создания подразделения информационный безопасности корпоративного уровня. Определены задачи и основной состав корпоративного подразделения информационной безопасности, а также предложена методика расчета его структуры. Выполнен расчет нагрузки на аналитиков первого и второго уровней из состава команды корпоративного подразделения информационной безопасности. Рассчитано соотношение количества аналитиков первого и второго уровней в составе команды и определены размеры защищаемых информационных ресурсов с помощью подразделения информационной безопасности корпоративного уровня. Предложена структура корпоративного подразделения информационной безопасности и рассмотрены режимы его работы

1. Кочин, В. П. Проблемы проектирования комплексной системы защиты информации облачных ресурсов в Республике Беларусь / В. П. Кочин, А. В. Шанцов // Цифровая трансформация. – 2021. – № 3. – С. 34– 39.

2. Кочин, В. П. Комплексная система защиты информации облачных ресурсов. / В. П. Кочин, А. В. Шанцов // Комплексная защита информации: материалы XXVI научно-практической конференции, Минск, 25–27 мая 2021 г. – С. 332–334.

3. Zimmerman, C. Ten strategies of a world-class cybersecurity operations center / C. Zimmerman. – Bedford: MITRE, 2014.

4. Bejtlich, R. The Practice of Network Security Monitoring: Understanding Incident Detection and Response / R. Bejtlich. – San Francisco: No StarchPress, 2013.

5. Bejtlich, R. The TAO of Network Security Monitoring: Beyond Intrusion Detection / R. Bejtlich. – San Francisco, No StarchPress, 2013.