СТ РК ISO/IEC 27035-2-2017 «Информационные технологии. Методы и средства обеспечения безопасности. Менеджмент инцидентов информационной безопасности. Часть 2. Руководящие указания по планированию и разработке реагирования на инциденты»

СТ РК ISO/IEC 27035-2-2017

Информационные технологии
Методы и средства обеспечения безопасности
Менеджмент инцидентов информационной безопасности
Часть 2. Руководящие указания по планированию
и разработке реагирования на инциденты

(ISO/IEC 27035-2:2016 Information technology. Security techniques.

Information security incident management. Part 2:

Guidelines to plan and prepare for incident response, IDT)

Содержание

Введение

1. Область применения

2. Нормативные ссылки

3. Термины и определения

4. Политика управления инцидентами информационной безопасности

5. Обновление политик информационной безопасности

6. Создание плана управления инцидентами

7. Создание группы реагирования на инциденты (IRT)

8. Установление отношений с другими организациями

9. Определение технической и другой поддержки

10. Формирование и подготовка осведомленности об инцидентах информационной безопасности

11. Тестирование плана управления инцидентами информационной безопасности

12. Извлеченные уроки

Приложение А (информационное) Правовые и нормативные аспекты

Приложение В (информационное) Примеры событий информационной безопасности, отчетов об инцидентах и уязвимостях и форм

Приложение С (информационное) Примеры подхода к категоризации и классификации событий и инцидентов информационной безопасности

Библиография

Приложение В.А (информационное) Сведения о соответствии стандартов ссылочным международным, региональным стандартам, стандартам иностранных государств

Введение

ISO/IEC 27035 является расширением серии стандартов ISO/IEC 27000 и фокусируется на управлении инцидентами информационной безопасности, которые определены в ISO/IEC 27000 как один из важнейших факторов успеха для системы управления информационной безопасностью.

Между планом организации по инциденту и организацией может быть большой разрыв, зная, что он подготовлен к инциденту. Поэтому в этой части ISO/IEC 27035 рассматривается разработка руководящих принципов, повышающих уверенность реальной готовности организации реагировать на инцидент с информационной безопасностью. Это достигается путем рассмотрения политики и планов, связанных с управлением инцидентами, а также способов создания группы реагирования на инциденты и повышения ее эффективности с течением времени путем использования извлеченных уроков и оценки.

В целях достижения данного запланированного подхода ISO/IEC 27035 представляет руководство по аспектам управления инцидентами информационной безопасности в следующих соответствующих частях.

- ISO/IEC 27035-1 Принципы управления инцидентам, представляет основные концепции и этапы управления инцидентами информационной безопасности и способы улучшения управления инцидентами. Эта часть комбинирует эти понятия с принципами в структурированном подходе для обнаружения, создания отчетов, оценки, и ответа на инциденты и применения извлеченных уроков.