EN ISO/IEC 27041:2016 Информационные технологии. Методы обеспечения безопасности. Руководство по обеспечению пригодности и адекватности метода расследования инцидентов.
Настоящий международный стандарт содержит рекомендации по инструментам, гарантирующим, что методы и процессы расследования информационной безопасности, используемые в случае инцидента, являются подходящими. Он включает в себя передовой опыт определения требований, описания методов и предоставления доказательств того, что реализация этих методов соответствует требованиям. Это включает рассмотрение отзывов поставщиков и третьих сторон для поддержки процессов обеспечения качества. Целью этого документа является предоставление руководства по сбору и анализу функциональных и нефункциональных требований, связанных с расследованием инцидентов информационной безопасности (ИБ); предоставить рекомендации по использованию валидации в качестве инструмента обеспечения пригодности процессов, задействованных в расследовании; предоставить рекомендации по балансированию требуемых уровней валидации и доказательств, требуемых для проведения валидации; Предоставить рекомендации о том, как интегрировать внешнее тестирование и документацию в процесс проверки.
EN ISO/IEC 27041:2016 Ссылочный документ
ISO/IEC 17024:2012 Оценка соответствия. Общие требования к органам, осуществляющим сертификацию лиц
ISO/IEC 17025:2005 Общие требования к компетентности испытательных и калибровочных лабораторий
ISO/IEC 17043:2010 Оценка соответствия. Общие требования к проверке квалификации
ISO/IEC 27000:2012 Информационные технологии. Методы обеспечения безопасности. Системы управления информационной безопасностью. Обзор и словарь.
ISO/IEC 27004:2009 Информационные технологии. Методы обеспечения безопасности. Управление информационной безопасностью. Измерение.
ISO/IEC/IEEE 29148:2011 Системная и программная инженерия. Процессы жизненного цикла. Разработка требований.
EN ISO/IEC 27041:2016 История
2016EN ISO/IEC 27041:2016 Информационные технологии. Методы обеспечения безопасности. Руководство по обеспечению пригодности и адекватности метода расследования инцидентов.