BS ISO/IEC 27035-2:2023
Отслеживаемые изменения. Информационные технологии. Управление инцидентами информационной безопасности. Рекомендации по планированию и подготовке к реагированию на инциденты
- Стандартный №
- BS ISO/IEC 27035-2:2023
- Дата публикации
- 2023
- Разместил
- British Standards Institution (BSI)
- Последняя версия
- BS ISO/IEC 27035-2:2023
- сфера применения
- Область применения Этот документ содержит рекомендации по планированию и подготовке к реагированию на инциденты, а также по извлечению уроков из реагирования на инциденты. Рекомендации основаны на этапах «планирование и подготовка» и «извлечение уроков» модели этапов управления инцидентами информационной безопасности, представленной в ISO/IEC 27035-1:2023, 5.2 и 5.6. Основные моменты этапа «планирование и подготовка» включают: ——политику управления инцидентами информационной безопасности и обязательства высшего руководства; ——политики информационной безопасности, в том числе относящиеся к управлению рисками, обновляемые как на организационном уровне, так и на системном, сервисном и сетевом уровнях; ——план управления инцидентами информационной безопасности; ——создание группы управления инцидентами (IMT); ——установление взаимоотношений и связей с внутренними и внешними организациями; ——техническая и иная поддержка (в том числе организационная и эксплуатационная); ——брифинги и тренинги по управлению инцидентами информационной безопасности. Фаза «извлечения уроков» включает в себя: ...
BS ISO/IEC 27035-2:2023 История
- 2023 BS ISO/IEC 27035-2:2023 Отслеживаемые изменения. Информационные технологии. Управление инцидентами информационной безопасности. Рекомендации по планированию и подготовке к реагированию на инциденты
- 2016 BS ISO/IEC 27035-1:2016 Информационные технологии. Техники безопасности. Управление инцидентами информационной безопасности. Принципы управления инцидентами
- 2011 BS ISO/IEC 27035:2011 Информационные технологии. Техники безопасности. Управление инцидентами информационной безопасности
