14. Управление инцидентами ИБ. Часть 1 (ISO/IЕС 27035-1:2016)

В 2004 году Британским институтом стандартов был опубликован стандарт ISO/IEC TR 18044 «ИТ. Методы защиты. Управление инцидентами ИБ». В дальнейшем на его базе подкомитетом SC 27 «Методы защиты» совместного технического комитета ISO/IEC JTC 1 «Информационная технология» был разработан международный стандарт ISO/IEC 27035 «ИТ. Методы защиты. Управление инцидентами ИБ», который был опубликован в 2011 году.

Сравнительный анализ стандартов приведен в таблице:

ISO/IEC 18044-2004

ISO/IEC 27035-2011

Этапы

Фазы

1. Планирование и подготовка

1. Планирование и подготовка

2. Использование системы управления инцидентами ИБ

2. Обнаружение и оповещение

3. Оценка и принятие решения

3. Обзор

4. Реагирование

4. Улучшение

5. Извлечение уроков

1. Планирование и подготовка

1. Планирование и подготовка

Политика менеджмента инцидентов

Политика управления инцидентами

Политики менеджмента рисков и информационной безопасности

Интеграция управления инцидентами ИБ в другие политики

Программа менеджмента инцидентов:

- тестирование программы

Схема управления инцидентами

Тестирование схемы

Создание группы реагирования на инциденты ИБ (ГРИИБ)

Создание группы реагирования на инциденты ИБ (ГРИИБ)

Техническая и другая поддержка

Техническая и другая поддержка

Осведомленность и обучение

Осведомленность и обучение

2. Использование

2. Обнаружение и оповещение

Обнаружение и оповещение

Обнаружение события

 

Оповещение о событии

Оценка и принятие решений

3. Оценка и принятие решений

Первая оценка и предварительное решение

Оценка и первоначальное решение

Вторая оценка и подтверждение инцидента

Оценка и подтверждение инцидента ГРИИБ

Реагирование на инциденты

4. Реагирование

Немедленное реагирование

Немедленное реагирование

Контролируемость инцидента

Оценка контроля инцидентов ИБ

 

Последующее реагирование

Кризисные действия

Реагирование на кризисные ситуации

Правовая экспертиза

Правовая экспертиза

Передача информации

Передача информации

Расширение области принятия решений

Расширение области принятия решений

Регистрация действий и контроль изменений

Регистрация действий и контроль изменений

3. Обзор

5. Извлечение уроков

Дальнейшая правовая экспертиза

Дальнейшая правовая экспертиза

Полученные уроки

Идентификация полученных уроков

Определение улучшений безопасности

Идентификация и улучшение мер и средствИБ

Определение улучшений системы

4. Улучшение

 

Улучшение анализа рисков и менеджмента безопасности

Идентификация и улучшение результатов аудита оценки и управления рисками ИБ

Осуществление улучшений безопасности

Идентификация и улучшение схемы управления инцидентами ИБ

Осуществление улучшений системы

Другие улучшения

Другие улучшения

 

В ноябре 2016 года были опубликованы 2 части новой версии стандарта:

- ISO/IЕС 27035-1:2016 «Часть 1: Принципы управления инцидентами»;

- ISO/IЕС 27035-2:2016 «Часть 2: Руководство по планированию и подготовке
                                                        реагирования на инцидент».

Часть 1: Принципы управления инцидентами

Содержание стандарта:

Предисловие

Введение

1. Сфера применения

2. Нормативные ссылки

3. Термины и определения

4. Обзор
   4.1. Базовые концепции
   4.2. Цели
   4.3. Выгоды структурного подхода
   4.4. Применимость

5. Фазы
   5.1. Обзор
   5.2. Планирование и подготовка
   5.3. Обнаружение и оповещение
   5.4. Оценка и решение
   5.5. Реагирование
   5.6. Извлечение уроков

Дополнение А. Взаимосвязь следственных стандартов

Дополнение В. Примеры инцидентов ИБ и их причины

Дополнение С. Таблица перекрестных ссылок ISO/IEC 27001 с ISO/IEC 27035

 

Схема отношения объектов в цепи инцидента ИБ

 

Фазы управления ИБ

 

Схема управления инцидентами ИБ

Управление инцидентами ИБ (ISO/IEС 27035-2:2016). Часть 2 (продолжение)

----------------------------------------------------------------------------------------------------

Книга | Автор | Статьи | Фильмы | Фото | Ссылки | Отзывы

Контакт | Студентам | Ветеранам | Астрология | Карта сайта



Рейтинг@Mail.ru Яндекс.Метрика