Вторник, 2018-Декабрь-18, 21:18
| RSS
Главная » Статьи » Мои статьи

Новый стандарт ИСО/МЭК - ISO/IEC 27035:2011 поможет справиться с самыми серьезными рисками информационной безопасности
Негативные последствия широкого круга угроз информационной безопасности (начиная от атак хакеров и заканчивая действиями инсайдеров, использующих свои знания и права доступа к данным компании для своей выгоды) можно уменьшить, используя подход к управлению инцидентами информационной безопасности, описанный в новом международном стандарте ISO/IEC 27035:2011.

Нарушения в области информационной безопасности могут ставить под угрозу функционирование бизнес-систем и нарушать работу бизнеса. От подготовленности и своевременности и эффективнсти реагирования может зависеть, выльется ли инцидент в незнательное происшествие или станет катастрофой для бизнеса. Применение системы управления инцидентами информационной безопасности даст организациям инструменты управления и процедуры, позволяющие контролировать широкий диапазон инцидентов и уязвимостей.

Стандарт ISO/IEC 27035:2011 "Информационные технологии. Методы обеспечения безопасности. Управление инцидентами информационной безопасности" предоставляет практическое руководство по обнаружению, регистрации и оценке случаев нарушения информационной безопасности и уязвимостей.

Он поможет организациям реагировать на инциденты информационной безопасности, в частности, вводить соответствующие инструменты контроля для их предотвращения и сокращения, а также восстановления, и, таким образом, извлекать уроки и улучшать общий подход.

Интеграция системы управления инцидентами информационной безопасности дает ряд преимуществ:
- повышение общего уровня информационной безопасности;
- уменьшение негативных последствий для бизнеса;
- усиление акцента на предупреждении инцидентов информационной безопасности,
- назначении приоритетов и сборе данных;
- вклад в обоснование решений по выделению бюджета и ресурсов;
- улучшение качества результатов оценки и управления рисков информационной безопасности;
- улучшение информированности в области информационной безопасности и помощь в подготовке материалов для обучения;
- предоставление дополнительной информации для политики информационной безопасности и сопутствующей документации.

Эдвард Хамфрис, под руководством которого была разработана исходная версия стандарта ISO/IEC TR 18044:2004, комментирует: "Эффективное и своевременное разрешение серьезных инцидентов может решить судьбу организации, стоящей перед альтернативой спасения или гибели". Новый стандарт ISO/IEC 27035 стандарт предлагает проверенные решения в области процессов и методов обеспечения эффективного управления инцидентами информационной безопасности.

"Степень критичности инцидентов может варьировать от незначительных, которые могут повлиять на работоспособность изолированной системы, до крупных, охватывающих все бизнес-системы. Одни инциденты могут привести к сбою в работе организации и использовании ее бизнес-ресурсов на 24-72 и более часов, другие могут привести к серьезным потерям и/или уничтожению данных, а некоторые могут сделать организацию, виновной в серьезном преступлении. ISO/IEC 27035:2011 предлагает решение".

ISO/IEC 27035:2011 заменяет технический отчет ISO/IEC TR 18044:2004 и согласован с общими принципами, установленными в ISO/IEC 27001:2005 "Информационные технологии. Методы обеспечения безопасности. Системы менеджмента информационной безопасности. Требования".

Новый стандарт может применяться в любой организации, независимо от ее размера. Стандарт распространяется на широкий диапазон инцидентов информационной безопасности, умышленных или случайных, вызванных техническими или физическими причинами.

Стандарт ISO/IEC 27035:2011 "Информационные технологии. Методы обеспечения безопасности. Управление инцидентами информационной безопасности" разработан подкомитетом SC 27 "Методы обеспечения безопасности" совместного технического комитета ISO/IEC JTC 1 "Информационные технологии".

Источник: www.iso.org


Источник: http://www.iso.org
Категория: Мои статьи | Добавил: iso-manager (2011-Ноябрь-15)
Просмотров: 2127 | Теги: ISO/IEC 27035:2011, ISO/IEC TR 18044:2004, SC 27, ISO/IEC JTC 1
Всего комментариев: 0