ISO/IEC 27035:2016 Управление инцидентами ИБ (содержание и картинки)

В ноябре 2016 года были опубликованы 2 части новой версии стандарта:
- ISO/IЕС 27035-1:2016 Часть 1: Принципы управления инцидентами;
- ISO/IЕС 27035-2:2016 Часть 2: Руководство по планированию и подготовке реагирования на инцидент.

ISO/IЕС 27035-1:2016 Часть 1. Принципы управления инцидентами

Содержание

Предисловие
Введение
1. Сфера применения
2. Нормативные ссылки
3. Термины и определения

4. Обзор
   4.1. Базовые концепции
   4.2. Цели
   4.3. Выгоды структурного подхода
   4.4. Применимость

5. Фазы
   5.1. Обзор
   5.2. Планирование и подготовка
   5.3. Обнаружение и оповещение
   5.4. Оценка и решение
   5.5. Реагирование
   5.6. Извлечение уроков

Дополнение А. Взаимосвязь следственных стандартов
Дополнение В. Примеры инцидентов ИБ и их причины
Дополнение С. Таблица перекрестных ссылок ISO/IEC 27001 с ISO/IEC 27035

Схема взаимосвязи понятий

Фазы управления инцидентами ИБ

Алгоритм работы с инцидентами ИБ

 

ISO/IЕС 27035-2:2016 Часть 2. Руководство по планированию и подготовке реагирования на инцидент

Содержание

Предисловие
Введение
1. Сфера применения
2. Нормативные ссылки
3. Термины, определения и сокращения

4. Политика управления инцидентами ИБ
    4.1. Общие положения
    4.2. Заинтересованные стороны
    4.3. Содержание политики управления инцидентами ИБ

5. Обновление политик информационной безопасности
    5.1. Общие положения
    5.2. Связанные документы политики

6. Разработка плана управления инцидентами ИБ
    6.1. Общие положения
    6.2. План управления инцидентами ИБ на базе консенсуса
    6.3. Заинтересованные стороны
    6.4. Содержание плана управления инцидентами ИБ
    6.5. Шкала классификации инцидента
    6.6. Формы инцидента
    6.7. Процессы и процедуры
    6.8. Доверие и конфиденциальность
    6.9. Обработка конфиденциальной или чувствительной информации

7. Создание группы реагирования на инцидент (ГРИ)
    7.1. Общие положения
    7.2. Типы и роли ГРИ
    7.3. Персонал ГРИ

8. Организация взаимодействия с другими организациями
    8.1. Общие положения
    8.2. Взаимодействие с другими подразделениями организации
    8.3. Взаимодействие с внешними заинтересованными сторонами

9. Определение технической и другой поддержки
    9.1. Общие положения
    9.2. Примеры технической поддержки
    9.3. Примеры другой поддержки

10. Обеспечение обучения и осведомленности об инциденте ИБ

11. Тестирование плана управления инцидентами ИБ
    11.1. Общие положения
    11.2. Упражнения
        11.2.1. Определение цели упражнений
        11.2.2. Определение границ упражнений
        11.2.3. Проведение упражнений
    11.3. Мониторинг возможности реагирования на инцидент
        11.3.1. Внедрение программы мониторинга возможности реагирования на инцидент
        11.3.2. Методики и управление мониторингом возможности реагирования на инцидент

12. Извлечение уроков
    12.1. Общие положения
    12.2. Идентификация извлеченных уроков
    12.3. Идентификация и улучшение мер и средств ИБ
    12.4. Идентификация и улучшение результатов аудита оценки и управления рисками ИБ
    12.5. Идентификация и улучшение плана управления инцидентом ИБ
    12.6. Оценка ГРИ
    12.7. Другие улучшения

Дополнение А. Нормативно-правовые аспекты
Дополнение В. Пример события ИБ, формы и отчеты об инциденте и уязвимости
Дополнение С. Пример подходов к категоризации и классификации событий и
                           инцидентов ИБ

 

ISO/IЕС 27035-3 Часть 3. Руководство по операциям реагирования на инцидент (пока не принято)

Содержание

Предисловие
Введение
1. Сфера применения
2. Нормативные ссылки
3. Термины и определения

4. Фазы управления инцидентом ИБ
    4.1. Обнаружение и оповещение
    4.2. Оценка и решение
    4.3. Реагирование

5. Операции реагирования на инцидент
    5.1. Критерии инцидента
    5.2. Процессы реагирования на инцидент
    5.3. Мониторинг и обнаружение
       5.3.1. Первичное реагирование
    5.4. Реагирование на инцидент
        5.4.1. Предварительная реакция
        5.4.2. Реагирования
    5.5. Анализ
        5.5.1. Отчет и последующее действие

6. Обработка инцидента
    6.1. Обработка отказа в обслуживании (DoS)
    6.2. Обработка вредоносного кода
    6.3. Сбор информации
    6.4. Неправильное использование
    6.5. Несанкционированный допуск

Дополнение А. Пример критериев инцидента на базе событий и инцидентов
                           кибербезопасности
Дополнение В. Пример отчетов и форм события, инцидента и уязвимости ИБ

Алгоритм работы ГРИИБ

----------------------------------------------------------------------------------------------------

Книга | Автор | Статьи | Фильмы | Фото | Ссылки | Отзывы

Контакт | Студентам | Ветеранам | Астрология | Карта сайта



Рейтинг@Mail.ru Яндекс.Метрика