1. Главная
  2. Стандарты Молдовы
  3. STM
  4. Ст ISO IEC 27035-1-2023

ISO IEC 27035-1-2023 PDF

Ст ISO IEC 27035-1-2023

Название на английском:
St ISO IEC 27035-1-2023

Название на русском:
Ст ISO IEC 27035-1-2023

Описание на русском:

Оригинальный стандарт ISO IEC 27035-1-2023 в PDF полная версия. Дополнительная инфо + превью по запросу

Описание на английском:
Original standard ISO IEC 27035-1-2023 in PDF full version. Additional info + preview on request
Статус документа:
Действующий
Формат:
Электронный (PDF)
Срок поставки (английская версия):
1 рабочий день
Срок поставки (русская версия):
365 рабочих дня(ей)
Артикул (SKU):
stiso25996
Выберите версию документа:
3 000 руб.

Полное наименование и описание

ISO/IEC 27035-1:2023 — Information technology — Information security incident management — Part 1: Principles and process. Международный стандарт, устанавливающий базовые понятия, принципы и процесс управления инцидентами информационной безопасности, задающий структуру действий по подготовке, обнаружению, регистрации, оценке, реагированию и извлечению уроков из инцидентов.

Аннотация

Документ служит основой серии ISO/IEC 27035 и описывает модель процесса управления инцидентами, включающую пять фаз: планирование и подготовка; обнаружение и сообщение; оценка и принятие решений; реагирование; извлечение уроков и улучшение. Рекомендации универсальны и предназначены для организаций любого типа и размера, а также для внешних поставщиков услуг по управлению инцидентами.

Общая информация

  • Статус: Опубликовано.
  • Дата публикации: 13 февраля 2023 г. (издание 2, 2023).
  • Организация-издатель: Международная организация по стандартизации и Международная электротехническая комиссия (ISO/IEC), технический комитет ISO/IEC JTC 1/SC 27.
  • ICS / категории: 35.030 (IT Security).
  • Редакция / версия: Издание 2 (2023), заменяет редакцию 2016.
  • Количество страниц: 33 страницы (основная публикация).

Область применения

Стандарт описывает управленческий и процессный подход к инцидентам информационной безопасности: установление политики и ролей, разработка планов, процессы обнаружения, сообщения и оценки событий, принятие решений об эскалации и реагировании, меры по сдерживанию, устранению и восстановлению, а также сбор и анализ уроков для улучшения. Применим ко всем организациям независимо от размера и отрасли, а также к внешним поставщикам услуг по управлению инцидентами.

Ключевые темы и требования

  • Определение принципов и терминологии управления инцидентами информационной безопасности.
  • Модель процесса с пятью фазами: Plan & Prepare; Detect & Report; Assess & Decide; Respond; Learn Lessons.
  • Роли и обязанности (команда реагирования на инциденты, заинтересованные стороны, руководство).
  • Процессы обнаружения, регистрации и классификации событий и инцидентов.
  • Оценка риска и принятие решений об эскалации и ответных мерах.
  • Коммуникация и координация (внутренняя и внешняя), взаимодействие с правоохранительными органами и регуляторами при необходимости.
  • Сбор, сохранение и обращение с доказательствами; требования к ведению записей и отчётности.
  • Метрики, тестирование планов и непрерывное улучшение на основе извлечённых уроков.

Применение и пользователи

Практическое руководство предназначено для руководителей по безопасности (CISO), команд реагирования на инциденты (IRT/CSIRT), ИТ- и операционных подразделений, поставщиков управляемых услуг безопасности, консультантов и аудиторов. Стандарт полезен как для разработки корпоративной практики реагирования на инциденты, так и для согласования взаимодействия между организациями и третьими сторонами.

Связанные стандарты

ISO/IEC 27035-1 является частью серии ISO/IEC 27035. Прямо связаны: ISO/IEC 27035-2:2023 (руководство по планированию и подготовке к реагированию) и ISO/IEC 27035-3 (руководство по операциям реагирования на ICT-инциденты, базовая редакция 2020 и последующие обновления). Также важны для интеграции: ISO/IEC 27001 и ISO/IEC 27002 (системы управления информационной безопасностью и практики), а также стандарты по раскрытию и обработке уязвимостей ISO/IEC 29147 и ISO/IEC 30111.

Ключевые слова

управление инцидентами, реагирование на инциденты, информационная безопасность, обнаружение инцидентов, оценка и эскалация, сдерживание и восстановление, извлечение уроков, CSIRT, IRT, ISO/IEC 27035.

FAQ

В: Что это за стандарт?

О: Международный стандарт, описывающий принципы и процесс управления инцидентами информационной безопасности, служащий базой для практических руководств в серии ISO/IEC 27035.

В: Что он регулирует?

О: Не «регулирует» в смысле закона, а даёт рекомендации и требования управления процессом: от подготовки и обнаружения до реагирования и извлечения уроков — включая роли, коммуникацию, документирование и улучшение практик.

В: Кто обычно использует?

О: CISO, команды реагирования на инциденты, ИТ-операции, службы безопасности, внешние поставщики услуг безопасности, консультанты и аудиторы, а также организации, желающие формализовать и улучшить свою готовность к инцидентам.

В: Он актуален или заменён?

О: ISO/IEC 27035-1:2023 — актуальная редакция (издание 2, опубликовано 13 февраля 2023 г.), заменившая издание 2016 года.

В: Это часть серии?

О: Да. Часть 1 — фундамент серии ISO/IEC 27035; дополнения включают часть 2 (планирование и подготовка, 2023) и часть 3 (операции реагирования на ICT-инциденты, издание 2020 и возможные обновления). Также серия перекрещивается с ISO/IEC 27001 и ISO/IEC 27002 и с документами по обработке уязвимостей.

В: Какие ключевые слова?

О: Инцидент информационной безопасности, реагирование на инциденты, обнаружение, эскалация, сдерживание, восстановление, извлечение уроков, CSIRT, IRT, ISO/IEC 27035.