Стандарт ISO/IEC 27035-1:2023 «Информационные технологии - Менеджмент инцидентов информационной безопасности – Часть 1: Принципы и процесс» (Information technology - Information security incident management - Part 1: Principles and process) объёмом 40 страниц, см. https://www.iso.org/standard/78973.html и https://www.iso.org/obp/ui/#!iso:std:78973:en .
«Данный документ служит основой для серии стандартов ISO/IEC 27035. В нём описаны основные понятия, принципы и процесс менеджмента инцидентов информационной безопасности с указанием ключевых видов деятельности в его рамках, которые обеспечивают структурированный подход к подготовке, выявлению, информированию и отчетности, оценке и реагированию на инциденты, а также извлечению уроков из опыта.
Рекомендации по процессу менеджмента инцидентов информационной безопасности и ключевым видам деятельности в его рамках, приведенные в настоящем документами, носят общий характер и предназначены для применения всеми организациями, независимо от их типа, размера и характера. Организации могут адаптировать приведенные в настоящем стандарте рекомендации в соответствии со своим типом, размером и характером деловой деятельности, во взаимосвязи с ситуацией с рисками информационной безопасности. Данный документ применим также к внешним организациям, оказывающим услуги в сфере менеджмента инцидентов информационной безопасности.»
Содержание стандарта следующее:
Предисловие
Введение
1. Область применения
2. Нормативные ссылки
3. Термины, определения и сокращения
4. Обзор
5. Процесс
Приложение A: Взаимосвязь со стандартами проведения расследований
Приложение B: Примеры инцидентов информационной безопасности и их причин
Приложение С: Таблица перекрестных ссылок между стандартом ISO/IEC 27001 и стандартами серии ISO/IEC 27035
Приложение D: Разбор ситуаций, выявленных в ходе расследования инцидента
Библиография
Стандарт ISO/IEC 27035-2:2023 «Информационные технологии - Менеджмент инцидентов информационной безопасности – Часть 2: Руководство по планированию и подготовке к реагированию на инциденты» (Information technology - Information security incident management - Part 2: Guidelines to plan and prepare for incident response) объёмом 60 страниц, см. https://www.iso.org/standard/78974.html и https://www.iso.org/obp/ui/#!iso:std:78974:en .
В число основных аспектов этапа «Планирование и подготовка» входят:
- Политика менеджмента инцидентов информационной безопасности и приверженность этой политике высшего руководства;
- Политики информационной безопасности, в том числе относящиеся к менеджменту риска, обновляемые как на уровне организации, так и на уровне системы, сервиса и сети;
- План менеджмента инцидентов информационной безопасности;
- Создание группы менеджмента инцидентов (Incident Management Team, IMT);
- Установление взаимоотношений и связей со внутренними заинтересованными сторонами и с внешними организациями;
- Техническая и иная поддержка (включая поддержку по организационным вопросам и оперативную поддержку);
- Проведение брифингов по ознакомлению с вопросами менеджмента инцидентов информационной безопасности и соответствующего обучения.
Этап «Извлечение уроков» включает:
- Выявление областей для улучшения;
- Определение и внесение необходимых улучшений;
- Проведение оценки группой реагирования на инциденты (Incident Response Team, IRT).
Предлагаемые в настоящем документе рекомендации носят общий характер и предназначены для применения в любых организациях, независимо от их типа, размера или характера. Организации могут скорректировать рекомендации, приведенные в данной части стандарта ISO/IEC 27035, в соответствии со своим типом, размером и характером деловой деятельности, во взаимосвязи с ситуацией в области риска информационной безопасности. Данный документ также применим в отношении внешних организаций, предоставляющим услуги по менеджменту инцидентов информационной безопасности.»
Содержание стандарта следующее:
Предисловие
Введение
1. Область применения
2. Нормативные ссылки
3. Термины, определения и сокращения
4. Политика менеджмента инцидентов информационной безопасности
5. Обновление политик информационной безопасности
6. Создание плана менеджмента инцидентов информационной безопасности
7. Обеспечение возможностей для менеджмента инцидентов
8. Налаживание внутренних и внешних взаимоотношений
9. Обеспечение технической и иной поддержки
10. Обеспечение осведомленности и проведение обучения по вопросам инцидентов информационной безопасности
11. Тестирование плана менеджмента инцидентов информационной безопасности
12. Извлечение уроков из опыта
Приложение A: Соображения, связанные с законодательно-нормативными требованиями
Приложение B: Примеры форм для отчетов о событиях информационной безопасности, инцидентах и уязвимостях
Приложение C: Примеры подходов к категоризации, оценке и приоритизации событий и инцидентов информационной безопасности
Библиография
Отмечу, что в состав серии ISO/IEC 27035 входят ещё два документа:
- Опубликованный стандарт ISO/IEC 27035-3:2020 «Информационные технологии - Менеджмент инцидентов информационной безопасности – Часть 3: Руководство по реагированию на инциденты, связанные с ИКТ» (Information technology - Information security incident management - Part 3: Guidelines for ICT incident response operations) объёмом 38 страниц, см. https://www.iso.org/standard/74033.html и https://www.iso.org/obp/ui/#!iso:std:74033:en
- Готовящийся стандарт ISO/IEC CD 27035-4 «Информационные технологии - Менеджмент инцидентов информационной безопасности – Часть 4: Координация» (Information technology - Information security incident management - Part 4: Coordination), см. https://www.iso.org/standard/80973.html
Источник: сайт ИСО
https://www.iso.org/standard/78973.html
https://www.iso.org/obp/ui/#!iso:std:78973:en
https://www.iso.org/standard/78974.html
https://www.iso.org/obp/ui/#!iso:std:78974:en
Комментариев нет:
Отправить комментарий