BS ISO/IEC 27035-2:2023 Отслеживаемые изменения. Информационные технологии. Управление инцидентами информационной безопасности. Рекомендации по планированию и подготовке к реагированию на инциденты
Область применения Этот документ содержит рекомендации по планированию и подготовке к реагированию на инциденты, а также по извлечению уроков из реагирования на инциденты. Рекомендации основаны на этапах «планирование и подготовка» и «извлечение уроков» модели этапов управления инцидентами информационной безопасности, представленной в ISO/IEC 27035-1:2023, 5.2 и 5.6. Основные моменты этапа «планирование и подготовка» включают:
——политику управления инцидентами информационной безопасности и обязательства высшего руководства;
——политики информационной безопасности, в том числе относящиеся к управлению рисками, обновляемые как на организационном уровне, так и на системном, сервисном и сетевом уровнях;
——план управления инцидентами информационной безопасности;
——создание группы управления инцидентами (IMT);
——установление взаимоотношений и связей с внутренними и внешними организациями;
——техническая и иная поддержка (в том числе организационная и эксплуатационная);
——брифинги и тренинги по управлению инцидентами информационной безопасности. Фаза «извлечения уроков» включает в себя: ...
BS ISO/IEC 27035-2:2023 История
2023BS ISO/IEC 27035-2:2023 Отслеживаемые изменения. Информационные технологии. Управление инцидентами информационной безопасности. Рекомендации по планированию и подготовке к реагированию на инциденты
2016BS ISO/IEC 27035-1:2016 Информационные технологии. Техники безопасности. Управление инцидентами информационной безопасности. Принципы управления инцидентами
2011BS ISO/IEC 27035:2011 Информационные технологии. Техники безопасности. Управление инцидентами информационной безопасности