CAN/CSA-ISO/IEC 27035-2-2024 Информационные технологии. Управление инцидентами информационной безопасности. Часть 2. Руководящие указания по планированию и подготовке к реагированию на инциденты (Принят ISO/IEC 27035-2:2023, второе издание, 2023-02).
Предисловие CSA Разработка стандартов в секторе информационных технологий гармонизирована с разработкой международных стандартов. Через Технический комитет CSA по информационным технологиям (TCIT) канадцы выполняют функции Зеркального комитета SCC (SMC) в Объединенном техническом комитете 1 ISO/IEC по информационным технологиям (ISO/IEC JTC1) Совета по стандартам Канады (SCC), Член ISO в Канаде и спонсор Канадского национального комитета IEC. Для краткости этот стандарт далее будет называться «CSA ISO/IEC 27035-2». Настоящий стандарт заменяет CAN/CSA-ISO/IEC 27035-2:18 (принят ISO/IEC 27035-2:2016), Информационные технологии. Методы обеспечения безопасности. Управление инцидентами информационной безопасности. Часть 2. Руководящие указания по планированию и подготовке к реагированию на инциденты. Международный стандарт был рассмотрен Техническим комитетом CSA по кибербезопасности под юрисдикцией Стратегического руководящего комитета CSA по информационным и коммуникационным технологиям и признан приемлемым для использования в Канаде. Настоящий стандарт был официально одобрен без изменений Техническим комитетом и разработан в соответствии с требованиями Совета по стандартам Канады к национальным стандартам Канады. Он был опубликован CSA Group как национальный стандарт Канады. Область применения Этот документ содержит рекомендации по планированию и подготовке к реагированию на инциденты, а также по извлечению уроков из реагирования на инциденты. Рекомендации основаны на этапах «планирование и подготовка» и «извлечение уроков» модели этапов управления инцидентами информационной безопасности, представленной в ISO/IEC 27035-1:2023, 5.2 и 5.6. ......
CAN/CSA-ISO/IEC 27035-2-2024 История
2024CAN/CSA-ISO/IEC 27035-2-2024 Информационные технологии. Управление инцидентами информационной безопасности. Часть 2. Руководящие указания по планированию и подготовке к реагированию на инциденты (Принят ISO/IEC 27035-2:2023, второе издание, 2023-02).
2018CAN/CSA-ISO/IEC 27035-2:2018 Информационные технологии. Методы обеспечения безопасности. Управление инцидентами информационной безопасности. Часть 2. Рекомендации по планированию и подготовке к реагированию на инциденты.