ISO/IEC 27035-2:2023 Информационные технологии. Управление инцидентами информационной безопасности. Часть 2. Руководящие указания по планированию и подготовке к реагированию на инциденты. - Стандарты и спецификации PDF

ISO/IEC 27035-2:2023
Информационные технологии. Управление инцидентами информационной безопасности. Часть 2. Руководящие указания по планированию и подготовке к реагированию на инциденты.

Стандартный №
ISO/IEC 27035-2:2023
Дата публикации
2023
Разместил
International Organization for Standardization (ISO)
Последняя версия
ISO/IEC 27035-2:2023
 
сфера применения
Этот документ содержит рекомендации по планированию и подготовке к реагированию на инциденты, а также по извлечению уроков из реагирования на инциденты. Рекомендации основаны на этапах «планирование и подготовка» и «извлечение уроков» модели этапов управления инцидентами информационной безопасности, представленной в ISO/IEC 27035-1:2023, 5.2 и 5.6. Основные моменты этапа «планирование и подготовка» включают:  ——политику управления инцидентами информационной безопасности и обязательства высшего руководства;  ——политики информационной безопасности, в том числе относящиеся к управлению рисками, обновляемые как на организационном уровне, так и на системном, сервисном и сетевом уровнях;  ——план управления инцидентами информационной безопасности;  ——создание группы управления инцидентами (IMT);  ——установление взаимоотношений и связей с внутренними и внешними организациями;  ——техническая и иная поддержка (в том числе организационная и эксплуатационная);  ——брифинги и тренинги по управлению инцидентами информационной безопасности. Фаза «извлечения уроков» включает:  ——определение областей для улучшения;  ——выявление и внесение необходимых улучшений;  ——Оценка группы реагирования на инциденты (IRT). Рекомендации, приведенные в этом документе, являются общими и предназначены для применения ко всем организациям, независимо от типа, размера или характера. Организации могут корректировать рекомендации, приведенные в этом документе, в соответствии с их типом, размером и характером бизнеса в отношении ситуации с риском информационной безопасности. Этот документ также применим к внешним организациям, предоставляющим услуги по управлению инцидентами информационной безопасности.

ISO/IEC 27035-2:2023 Ссылочный документ

  • ISO 22301 Безопасность и устойчивость. Системы управления непрерывностью бизнеса. Требования*2024-02-26 Обновление
  • ISO 22313 Безопасность и отказоустойчивость. Системы управления непрерывностью бизнеса. Руководство по использованию ISO 22301.
  • ISO/IEC 27000 Информационные технологии. Методы обеспечения безопасности. Системы управления информационной безопасностью. Обзор и словарь [Стандарт на французском языке]
  • ISO/IEC 27001:2022 Информационная безопасность, кибербезопасность и защита конфиденциальности. Системы управления информационной безопасностью. Требования.
  • ISO/IEC 27002:2022 Информационная безопасность, кибербезопасность и защита конфиденциальности. Средства управления информационной безопасностью.
  • ISO/IEC 27005:2022 Информационная безопасность, кибербезопасность и защита конфиденциальности. Руководство по управлению рисками информационной безопасности.
  • ISO/IEC 27010:2015 Информационные технологии - Методы обеспечения безопасности - Управление информационной безопасностью межотраслевых и межорганизационных коммуникаций.
  • ISO/IEC 27031 Информационные технологии. Методы обеспечения безопасности. Рекомендации по обеспечению готовности информационных и коммуникационных технологий к обеспечению непрерывности бизнеса.
  • ISO/IEC 27035-1:2023 Информационные технологии. Управление инцидентами информационной безопасности. Часть 1. Принципы и процесс.
  • ISO/IEC 27039 Технологии безопасности информационных технологий Выбор, развертывание и эксплуатация систем обнаружения и предотвращения вторжений (СОПВ)
  • ISO/IEC 27040 Информационные технологии. Методы обеспечения безопасности. Безопасность хранения данных.*2024-01-26 Обновление
  • ISO/IEC 30111 Информационные технологии. Методы обеспечения безопасности. Процессы обработки уязвимостей.

ISO/IEC 27035-2:2023 История

  • 2023 ISO/IEC 27035-2:2023 Информационные технологии. Управление инцидентами информационной безопасности. Часть 2. Руководящие указания по планированию и подготовке к реагированию на инциденты.
  • 2016 ISO/IEC 27035-2:2016 Информационные технологии. Методы обеспечения безопасности. Управление инцидентами информационной безопасности. Часть 2. Рекомендации по планированию и подготовке к реагированию на инциденты.
Информационные технологии. Управление инцидентами информационной безопасности. Часть 2. Руководящие указания по планированию и подготовке к реагированию на инциденты.

стандарты и спецификации

EN ISO/IEC 27041:2016 Информационные технологии. Методы обеспечения безопасности. Руководство по обеспечению пригодности и адекватности метода расследования инцидентов.


© 2025. Все права защищены.