Новый
стандарт ИСО/МЭК - ISO/IEC 27035:2011 поможет справиться с самыми серьезными рисками
информационной безопасности
Негативные последствия широкого круга угроз информационной безопасности (начиная
от атак хакеров и заканчивая действиями инсайдеров, использующих свои знания и
права доступа к данным компании для своей выгоды) можно уменьшить, используя подход
к управлению инцидентами информационной безопасности, описанный в новом международном
стандарте ISO/IEC 27035:2011.
Нарушения в области информационной безопасности могут ставить под угрозу функционирование
бизнес-систем и нарушать работу бизнеса. От подготовленности и своевременности
и эффективнсти реагирования может зависеть, выльется ли инцидент в незнательное
происшествие или станет катастрофой для бизнеса. Применение системы управления
инцидентами информационной безопасности даст организациям инструменты управления
и процедуры, позволяющие контролировать широкий диапазон инцидентов и уязвимостей.
Стандарт ISO/IEC 27035:2011 "Информационные технологии. Методы обеспечения
безопасности. Управление инцидентами информационной безопасности" предоставляет
практическое руководство по обнаружению, регистрации и оценке случаев нарушения
информационной безопасности и уязвимостей.
Он поможет организациям реагировать на инциденты информационной безопасности,
в частности, вводить соответствующие инструменты контроля для их предотвращения
и сокращения, а также восстановления, и, таким образом, извлекать уроки и улучшать
общий подход.
Интеграция системы управления инцидентами информационной безопасности дает ряд
преимуществ:
- повышение общего уровня информационной безопасности;
- уменьшение негативных последствий для бизнеса;
- усиление акцента на предупреждении инцидентов информационной безопасности,
- назначении приоритетов и сборе данных;
- вклад в обоснование решений по выделению бюджета и ресурсов;
- улучшение качества результатов оценки и управления рисков информационной безопасности;
- улучшение информированности в области информационной безопасности и помощь в
подготовке материалов для обучения;
- предоставление дополнительной информации для политики информационной безопасности
и сопутствующей документации.
Эдвард Хамфрис, под руководством которого была разработана исходная версия стандарта
ISO/IEC TR 18044:2004, комментирует: "Эффективное и своевременное разрешение
серьезных инцидентов может решить судьбу организации, стоящей перед альтернативой
спасения или гибели". Новый стандарт ISO/IEC 27035 стандарт предлагает проверенные
решения в области процессов и методов обеспечения эффективного управления инцидентами
информационной безопасности.
"Степень критичности инцидентов может варьировать от незначительных, которые
могут повлиять на работоспособность изолированной системы, до крупных, охватывающих
все бизнес-системы. Одни инциденты могут привести к сбою в работе организации
и использовании ее бизнес-ресурсов на 24-72 и более часов, другие могут привести
к серьезным потерям и/или уничтожению данных, а некоторые могут сделать организацию,
виновной в серьезном преступлении. ISO/IEC 27035:2011 предлагает решение".
ISO/IEC 27035:2011 заменяет технический отчет ISO/IEC TR 18044:2004 и согласован
с общими принципами, установленными в ISO/IEC 27001:2005 "Информационные
технологии. Методы обеспечения безопасности. Системы менеджмента информационной
безопасности. Требования".
Новый стандарт может применяться в любой организации, независимо от ее размера.
Стандарт распространяется на широкий диапазон инцидентов информационной безопасности,
умышленных или случайных, вызванных техническими или физическими причинами.
Стандарт ISO/IEC 27035:2011 "Информационные технологии. Методы обеспечения
безопасности. Управление инцидентами информационной безопасности" разработан
подкомитетом SC 27 "Методы обеспечения безопасности" совместного технического
комитета ISO/IEC JTC 1 "Информационные технологии".
Источник: www.iso.org
