Управление рисками, событиями и инцидентами ИБ - это процесс управления рисками, связанными с использованием информационных технологий. Другими словами, организации выявляют и оценивают риски для конфиденциальности, целостности и доступности своих информационных активов. В целом этот процесс можно разделить на два компонента:
Оценка рисков — процесс сбора и анализа информации о ваших активах и средствах контроля и объединения этих данных с оценкой вероятности событий, которые могут представлять угрозу для ИТ-среды, и их потенциального воздействия с целью определения и расстановки приоритетов ваших рисков. Обработка рисков — действия (если таковые имеются), предпринятые для устранения, смягчения, избежания, принятия, передачи или иного управления рисками.
Программное обеспечение для управления рисками, событиями и инцидентами ИБ: SIEM (Security Information and Event Management) — это система, которая собирает, анализирует и хранит данные о событиях безопасности, Centralized Log Management (CLM) — это система централизованного управления журналами событий информационной системы, GRC (Security Governance, Risk and Compliance) — это система управления информационной безопасностью, рисками и соответствием требованиям, которая включает в себя процессы, политики, процедуры и инструменты для обеспечения защиты данных и ресурсов организации, SOAR/IRP (Security Orchestration, Automation and Response/Incident Response Platform) — это система, объединяющая инструменты для автоматизации и координации процессов управления информационной безопасностью и реагирования на инциденты, сканеры уязвимостей.