в здатності виявляти більше атак

в граничному методі

в засобах реагування на події

в компонентах накопичення інформації про події

Рішення сформувати або переглянути комплексну програму забезпечення інформаційної безпеки, організація повинна дотримуватись існуючих законів. Слід контролювати дії осіб, відповідальних за вироблення програми безпеки

Опис аспекту, галузь застосування, ролі і обов'язки

Управління ризиками, координація діяльності в галузі інформаційної безпеки, стратегічне планування

Формулювання цілей, визначення загальних напрямів досягнення цих цілей, забезпечення бази для дотримання законів

Гарантованості

Конфіденційності

Спостереженості

Цілісності

Доступності

Внутрішні

Суміжні (прикордонні)

Зовнішні

Слід подбати про чистоту і охорону приміщення, про документи, що регламентують використання сервісу, про підготовку планів на випадок екстрених ситуацій, про організацію навчання користувачів, тощо

Правильної відповіді немає

Потрібно остаточно сформулювати вимоги до захисних засобів нового сервісу, до компанії, яка може претендувати на роль постачальника, і до кваліфікації, яку повинен мати персонал, що використовує або обслуговує закуповуваний продукт

Оформляється розуміння того, що необхідно придбати новий або значно модернізувати існуючий сервіс; визначаться, які характеристики і яку функціональність він повинен мати

опис внесених змін, ступінь деталізації події, підзвітність користувачів

вхід у систему, вихід із системи, зміна привілеїв

імена порушених об'єктів, ідентифікатор користувача, підозріла активність

дата і час події, тип події, джерело запиту

процес розпізнавання сутностей шляхом присвоєння їм унікальних міток

повністю автоматизований публічний тест Тюринга для розрізнення комп'ютерів і людей

перевірка дійсності ідентифікаторів сутностей за допомогою різних методів

 метод захисту для керування ідентичностями та доступом

зацікавлені в методиці, яка дозволяє обґрунтовано обрати продукт, що відповідає їх потребам і вирішує їх проблеми, для чого їм необхідна чітка шкала оцінки безпеки, і, по-друге, мають потребу в інструменті, за допомогою якого вони могли б формулювати свої вимоги виробнику.

у свою чергу, мають потребу в стандартах для порівняння можливостей своїх продуктів і в застосуванні процедури сертифікації для об'єктивного оцінювання їх властивостей, а також у стандартизації певного набору вимог безпеки, що міг би обмежити фантазію замовника конкретного продукту і змусити його вибирати вимоги з цього продукту.

розглядають стандарти як інструмент, що допомагає їм оцінити рівень безпеки, забезпечуваний продуктами інформаційних технологій, і надати споживачам можливість зробити обґрунтований вибір.