— действия работников организации банковской системы Российской Федерации в рамках реагирования на инцидент информационной безопасности, результатом которых являются:
- устранение нарушений в системе обеспечения информационной безопасности организации банковской системы Российской Федерации, реализованных в результате инцидента информационной безопасности;
- устранение последствий угроз информационной безопасности, реализованных в составе инцидента информационной безопасности;
- выяснение причин нетипичного поведения работников организации банковской системы Российской Федерации и (или) иных лиц, нештатного функционирования автоматизированной банковской системы и иных объектов среды информационных активов организации банковской системы Российской Федерации, а также нетипичных событий в выполнении банковских технологических процессов.
| [РС БР ИББС-2.5-2014 «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Менеджмент инцидентов информационной безопасности»] |