1. Главная
  2. Стандарты Молдовы
  3. STM
  4. Ст ISO IEC 27035-2-2023

ISO IEC 27035-2-2023 PDF

Ст ISO IEC 27035-2-2023

Название на английском:
St ISO IEC 27035-2-2023

Название на русском:
Ст ISO IEC 27035-2-2023

Описание на русском:

Оригинальный стандарт ISO IEC 27035-2-2023 в PDF полная версия. Дополнительная инфо + превью по запросу

Описание на английском:
Original standard ISO IEC 27035-2-2023 in PDF full version. Additional info + preview on request
Статус документа:
Действующий
Формат:
Электронный (PDF)
Срок поставки (английская версия):
1 рабочий день
Срок поставки (русская версия):
365 рабочих дня(ей)
Артикул (SKU):
stiso25997
Выберите версию документа:
3 000 руб.

Полное наименование и описание

ISO/IEC 27035-2:2023 — Information technology — Information security incident management — Part 2: Guidelines to plan and prepare for incident response. Стандарт даёт практические рекомендации по планированию и подготовке к реагированию на инциденты информационной безопасности и по извлечению уроков по итогам реагирования, опираясь на фазы «планирование и подготовка» и «извлечение уроков» модели управления инцидентами.

Аннотация

Документ описывает требования и рекомендации для создания политики управления инцидентами, разработки плана реагирования, формирования и подготовки команд реагирования (IMT/IRT), налаживания внутренних и внешних связей, обеспечения технической и организационной поддержки, а также организацию обучения, тестирования и процессов «извлечения уроков» для постоянного совершенствования. Руководство универсально и рассчитано на адаптацию под организацию любого типа и размера.

Общая информация

  • Статус: Публиковано
  • Дата публикации: 13 февраля 2023
  • Организация-издатель: ISO и IEC (JTC 1/SC 27 — подкомитет по информационной безопасности, кибербезопасности и защите приватности)
  • ICS / категории: 35.030
  • Редакция / версия: Издание 2 (2023)
  • Количество страниц: 53

Область применения

Рекомендации применимы для организаций любого типа, размера и отрасли, включая внешних поставщиков услуг по управлению инцидентами. Стандарт ориентирован на фазы подготовки и планирования реагирования и на процессы последующего анализа и улучшения (lessons learned), но не заменяет оперативные инструкции по расследованию конкретных инцидентов — он дополняет их.

Ключевые темы и требования

  • Формирование и утверждение политики управления инцидентами и вовлечение руководства.
  • Разработка и поддержка плана управления инцидентами (incident management plan).
  • Создание и роль Incident Management Team (IMT) и Incident Response Team (IRT): полномочия, состав, обязанности и эскалация.
  • Определение внутренних и внешних каналов взаимодействия и сотрудничества (включая поставщиков, регуляторов и партнёров).
  • Организация технической, организационной и оперативной поддержки (инструменты, логирование, ресурсы для реагирования).
  • Обучение, повышение осведомлённости и регулярное тестирование планов и процедур (учения, сценарные тренировки, тесты плана).
  • Процессы «извлечения уроков»: сбор данных после инцидента, анализ причин, корректирующие меры и оценка эффективности IRT.
  • Адаптация рекомендаций под масштабы, риски и специфику бизнеса организации.

Применение и пользователи

Ключевые пользователи стандарта: руководители по информационной безопасности, менеджеры по рискам, руководители CSIRT/CERT/IRT, операционные и технические команды безопасности, аудиторы и консультанты по безопасности, поставщики услуг реагирования и организация, ответственные за непрерывность бизнеса. Полезен для организаций, внедряющих или совершенствующих процессы реагирования на инциденты и желающих согласовать практики с международными рекомендациями.

Связанные стандарты

ISO/IEC 27035-2 является частью серии по управлению инцидентами. Наиболее близкие и часто используемые связанные документы: ISO/IEC 27035-1 (принципы и процесс) — фундамент серии; ISO/IEC 27035-3 (рекомендации для операций по реагированию в области ИКТ); ISO/IEC 27035-4 (координация между организациями). Также стандарты ISO/IEC 27001 и другие документы семейства ISO/IEC 27000 помогают интегрировать управление инцидентами в систему управления информационной безопасностью (ISMS).

Ключевые слова

информационная безопасность, инцидент, реагирование на инциденты, планирование, подготовка, обучение, IMT, IRT, lessons learned, координация, ISMS.

FAQ

В: Что это за стандарт?

О: Международный стандарт, дающий руководящие указания по планированию и подготовке к реагированию на инциденты информационной безопасности и по процессам извлечения уроков после инцидентов.

В: Что он регулирует?

О: Он не «регулирует» в юридическом смысле, а предлагает рекомендации по созданию политики, планов и организационной подготовки для эффективного реагирования на инциденты, включая формирование команд, взаимодействие с внешними участниками, обеспечение ресурсов, обучение и последующий анализ.

В: Кто обычно использует?

О: CSIRT/CERT, команды реагирования на инциденты, менеджеры информационной безопасности, операционные службы IT, консультанты по кибербезопасности, а также организации-поставщики услуг по управлению инцидентами.

В: Он актуален или заменён?

О: Действующая редакция — ISO/IEC 27035-2:2023 (вторая редакция), опубликована в феврале 2023 года; более ранняя версия 2016 года была отозвана и заменена редакцией 2023 года.

В: Это часть серии?

О: Да — это часть серии ISO/IEC 27035 (части 1–4 и др.), где каждая часть фокусируется на разных этапах и аспектах управления инцидентами: принципы и процесс, планирование и подготовка, операционная реакция на ИКТ-инциденты и координация между организациями.

В: Какие ключевые слова?

О: инцидент безопасности, управление инцидентами, план реагирования, команда реагирования, обучение и тестирование, извлечение уроков, координация, ISMS.