Менеджмент инцидентов информационной безопасности по стандартам ISO/IEC 27035:2011 и ГОСТ Р ИСО/МЭК ТО 18044–2007 и Рекомендаций по стандартизации Банка России РС БР ИББС-2.5-2014

Менеджмент инцидентов информационной безопасности является ключевым и неотъемлемым процессом функционирования службы информационной безопасности.

Любой организации, серьезно относящейся к информационной безопасности, важно применять структурный и плановый подход к:

  • cобнаружению, оповещению об инцидентах информационной безопасности и их оценке;
  • реагированию на инциденты информационной безопасности, включая активизацию соответствующих защитных мер для предотвращения, уменьшения последствий и (или) восстановления после негативных воздействий (например, в областях поддержки и планирования непрерывности бизнеса);
  • извлечению уроков из инцидентов информационной безопасности, введению превентивных защитных мер и улучшению общего подхода к менеджменту инцидентов информационной безопасности.

Стандарт ISO/IEC 27035:2011 содержит структурированный и планомерный подход к:

  • обнаружению, составлению отчетов и оценке инцидентов ИБ;
  • осуществлению ответной реакции и управлению инцидентами ИБ;
  • обнаружению, оценке и устранению уязвимостей;
  • постоянному улучшению управления ИБ и инцидентами ИБ.

Стандарт рассматривает основы управления инцидентами ИБ, примеры инцидентов ИБ и причины их возникновения, дает рекомендации по необходимым ресурсам и процедурам, содержит (в приложениях) примерные формы отчетов о событиях и инцидентах ИБ и некоторые примерные общие рекомендации для оценки негативных последствий инцидентов ИБ, включаемых в формы отчетов.

Положения ГОСТ Р ИСО/МЭК ТО 18044–2007 содержат представление о менеджменте инцидентов информационной безопасности в организации с учетом сложившейся практики на международном уровне.

Стандарт предназначен для использования организациями всех сфер деятельности при обеспечении информационной безопасности в процессе менеджмента инцидентов. Его положения могут использоваться совместно с другими стандартами, в том числе стандартами, содержащими требования к системе менеджмента информационной безопасности и системе менеджмента качества организации.

 

РС БР ИББС-2.5-2014

Рекомендации в области стандартизации Банка России распространяются на организации БС РФ, проводящие деятельность по обнаружению инцидентов ИБ и реагированию на инциденты ИБ в рамках реализации СОИБ.

ООО «Реальная безопасность» предлагает услуги по комплексному аудиту существующей системы менеджмента инцидентов информационной безопасности на соответствие требованиям: ISO/IEC 27035:2011, ГОСТ Р ИСО/МЭК ТО 18044-2007 и РС БР ИББС-2.5-2014. Специалисты ООО «Реальная безопасность» готовы провести работы по подготовке и внедрению системы менеджмента инцидентов информационной безопасности в соответствии с указанными выше нормативными документами.