СТ РК ISO/IEC 27035-1-2017
Информационные технологии
Методы и средства обеспечения безопасности
Менеджмент инцидентов информационной безопасности
Часть 1 Принципы менеджмента инцидентов
(ISO/IEC 27035-1:2016 Information technology - Security techniques - Information security
incident management - Part 1: Principles of incident managements, IDT)
Содержание
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4.1 Основные понятия и принципы
4.2 Цели управления инцидентами
4.3 Преимущества структурированного подхода
4.4 Адаптируемость
4. Обзор
5. Этапы
5.1 Обзор
5.2 Планирование и подготовка
5.3 Обнаружение и отчетность
5.4 Оценка и решение
5.5 Ответы
5.6 Извлеченные уроки
Приложение А (информационное). Связь со стандартами расследования
Приложение В (информационное). Примеры инцидентов информационной безопасности и их причины
Приложение С (информационное). Перекрестная справочная таблица ISO/IEC 27001 по ISO/IEC 27035
Библиография
Приложение В.А (информационное). Сведения о соответствии стандартов ссылочным международным, региональным стандартам, стандартам иностранных государств
Введение
Политики информационной безопасности или защитные меры информационной безопасности (ИБ) не могут полностью гарантировать защиту информации, информационных систем, сервисов или сетей. После внедрения защитных мер, останутся слабые места, которые могут сделать обеспечение информационной безопасности неэффективным, и, инциденты информационной безопасности - возможными. Инциденты информационной безопасности могут оказывать прямое или косвенное негативное воздействие на бизнес-деятельность организации. Будут выявляться новые, ранее не идентифицированные угрозы. Недостаточная подготовка конкретной организации к обработке таких инцидентов делает практическую реакцию на инциденты малоэффективной, и это потенциально увеличивает степень негативного воздействия на бизнес.
Политики или средства управления информационной безопасностью (ИБ) сами по себе не гарантируют полную защиту информации, информационных систем, услуг или сетей. После внедрения средств управления, могут остаться уязвимыми, что делает информационную безопасность неэффективной и, таким образом, возможны инциденты информационной безопасности. Это потенциально может оказывать как прямое, так и косвенное негативное воздействие на бизнес-операции организации. Неизбежно возникновение новых видов ранее неизвестных угроз. Недостаточная подготовка к организации борьбы с такими инцидентами делает любые ответные меры менее эффективными, а также увеличивает степень возможного негативного влияния на бизнес. Поэтому, очень важно для любой организации, серьезно относиться к информационной безопасности, чтобы иметь структурированный и плановый подход к:
- обнаружению, сообщению и оценке инцидентов информационной безопасности;
