СТ РК ISO/IEC 27035-2-2017
Информационные технологии
Методы и средства обеспечения безопасности
Менеджмент инцидентов информационной безопасности
Часть 2. Руководящие указания по планированию
и разработке реагирования на инциденты
(ISO/IEC 27035-2:2016 Information technology. Security techniques.
Information security incident management. Part 2:
Guidelines to plan and prepare for incident response, IDT)
Содержание
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Политика управления инцидентами информационной безопасности
5. Обновление политик информационной безопасности
6. Создание плана управления инцидентами
7. Создание группы реагирования на инциденты (IRT)
8. Установление отношений с другими организациями
9. Определение технической и другой поддержки
10. Формирование и подготовка осведомленности об инцидентах информационной безопасности
11. Тестирование плана управления инцидентами информационной безопасности
12. Извлеченные уроки
Приложение А (информационное) Правовые и нормативные аспекты
Приложение В (информационное) Примеры событий информационной безопасности, отчетов об инцидентах и уязвимостях и форм
Приложение С (информационное) Примеры подхода к категоризации и классификации событий и инцидентов информационной безопасности
Библиография
Приложение В.А (информационное) Сведения о соответствии стандартов ссылочным международным, региональным стандартам, стандартам иностранных государств
Введение
ISO/IEC 27035 является расширением серии стандартов ISO/IEC 27000 и фокусируется на управлении инцидентами информационной безопасности, которые определены в ISO/IEC 27000 как один из важнейших факторов успеха для системы управления информационной безопасностью.
Между планом организации по инциденту и организацией может быть большой разрыв, зная, что он подготовлен к инциденту. Поэтому в этой части ISO/IEC 27035 рассматривается разработка руководящих принципов, повышающих уверенность реальной готовности организации реагировать на инцидент с информационной безопасностью. Это достигается путем рассмотрения политики и планов, связанных с управлением инцидентами, а также способов создания группы реагирования на инциденты и повышения ее эффективности с течением времени путем использования извлеченных уроков и оценки.
В целях достижения данного запланированного подхода ISO/IEC 27035 представляет руководство по аспектам управления инцидентами информационной безопасности в следующих соответствующих частях.
- ISO/IEC 27035-1 Принципы управления инцидентам, представляет основные концепции и этапы управления инцидентами информационной безопасности и способы улучшения управления инцидентами. Эта часть комбинирует эти понятия с принципами в структурированном подходе для обнаружения, создания отчетов, оценки, и ответа на инциденты и применения извлеченных уроков.
