Менеджмент инцидентов информационной безопасности является ключевым и неотъемлемым процессом функционирования службы информационной безопасности.
Любой организации, серьезно относящейся к информационной безопасности, важно применять структурный и плановый подход к:
- cобнаружению, оповещению об инцидентах информационной безопасности и их оценке;
- реагированию на инциденты информационной безопасности, включая активизацию соответствующих защитных мер для предотвращения, уменьшения последствий и (или) восстановления после негативных воздействий (например, в областях поддержки и планирования непрерывности бизнеса);
- извлечению уроков из инцидентов информационной безопасности, введению превентивных защитных мер и улучшению общего подхода к менеджменту инцидентов информационной безопасности.
Стандарт ISO/IEC 27035:2011 содержит структурированный и планомерный подход к:
- обнаружению, составлению отчетов и оценке инцидентов ИБ;
- осуществлению ответной реакции и управлению инцидентами ИБ;
- обнаружению, оценке и устранению уязвимостей;
- постоянному улучшению управления ИБ и инцидентами ИБ.
Стандарт рассматривает основы управления инцидентами ИБ, примеры инцидентов ИБ и причины их возникновения, дает рекомендации по необходимым ресурсам и процедурам, содержит (в приложениях) примерные формы отчетов о событиях и инцидентах ИБ и некоторые примерные общие рекомендации для оценки негативных последствий инцидентов ИБ, включаемых в формы отчетов.
Положения ГОСТ Р ИСО/МЭК ТО 18044–2007 содержат представление о менеджменте инцидентов информационной безопасности в организации с учетом сложившейся практики на международном уровне.
Стандарт предназначен для использования организациями всех сфер деятельности при обеспечении информационной безопасности в процессе менеджмента инцидентов. Его положения могут использоваться совместно с другими стандартами, в том числе стандартами, содержащими требования к системе менеджмента информационной безопасности и системе менеджмента качества организации.
РС БР ИББС-2.5-2014
Рекомендации в области стандартизации Банка России распространяются на организации БС РФ, проводящие деятельность по обнаружению инцидентов ИБ и реагированию на инциденты ИБ в рамках реализации СОИБ.
ООО «Реальная безопасность» предлагает услуги по комплексному аудиту существующей системы менеджмента инцидентов информационной безопасности на соответствие требованиям: ISO/IEC 27035:2011, ГОСТ Р ИСО/МЭК ТО 18044-2007 и РС БР ИББС-2.5-2014. Специалисты ООО «Реальная безопасность» готовы провести работы по подготовке и внедрению системы менеджмента инцидентов информационной безопасности в соответствии с указанными выше нормативными документами.