На сайте Британского института стандартов начато обсуждение проектов стандартов ИСО по управлению инцидентами информационной безопасности

С 3 августа 2015 года на сайте Британского института стандартов (BSI) выложен для публичного обсуждения проект международного стандарта ISO/DIS 27035-1 «Информационные технологии - Методы и средства обеспечения безопасности - Менеджмент инцидентов информационной безопасности – Часть 1: Принципы менеджмента инцидентов» (Information technology - Security techniques - Information security incident management - Part 1: Principles of incident management , см. http://drafts.bsigroup.com/Home/Details/54898  (см. также http://www.iso.org/iso/home/store/catalogue_tc/catalogue_detail.htm?csnumber=60803  ). Обсуждение на сайте продлится до 27 сентября 2015 года.

Данная часть стандарта ISO/IEC 27035 служит основой для всего этого международного стандарта, состоящего из нескольких частей. В ней определены основные понятия и этапы управления инцидентами информационной безопасности, которые соединяются с принципами в рамках структурированного подхода к выявлению, информированию и отчетности, оценке и реагированию на инциденты, а также извлечению уроков из опыта.

Принципы, приведенные в настоящем стандарте, являются общими и предназначены для применения всеми организациями, независимо от их типа, размера и характера. Организации могут адаптировать приведенные в настоящем стандарте рекомендации в соответствии со своим типом, размером и характером деловой деятельности, а также в связи с характером ситуации с рисками информационной безопасности. Этот международный стандарт применим также к внешним организациям, оказывающим услуги по управлению инцидентами информационной безопасности.

Структура документа следующая:

Предисловие
0. Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Обзор
5. Этапы
Приложение А (справочное): Примеры инцидентов информационной безопасности и их причин
Приложение В (справочное): Взаимосвязь со стандартами проведения расследований
Приложение С (справочное): Таблица перекрестных ссылок между стандартами ISO/IEC 27001 и ISO/IEC 27035
Библиография

Чуть позднее, 7 августа 2015 года, было также начато обсуждение проекта ISO/IEC DIS 27035-2 «Информационные технологии - Методы и средства обеспечения безопасности - Менеджмент инцидентов информационной безопасности – Часть 2: Руководство по планированию и подготовке к реагированию на инциденты» (Information technology — Security techniques — Information security incident management — Part 2: Guidelines to plan and prepare for incident response), см. http://drafts.bsigroup.com/Home/Details/55181 (см. также http://www.iso.org/iso/home/store/catalogue_tc/catalogue_detail.htm?csnumber=62071 ). Обсуждение на сайте продлится до 27 октября 2015 года.

Стандарт ISO/IEC 27035-2 содержит руководство по планированию и подготовке к реагированию на инциденты. Руководство основано на этапах «Планируй и готовься» и «Извлекай уроки» модели «Этапы менеджмента инцидентов информационной безопасности», описанной в стандарте ISO IEC 27035-1.

Принципы, приведенные в настоящем стандарте, являются общими и могут применяться всеми организациями, независимо от их типа, размера и характера. Организации могут адаптировать приведенные в настоящем стандарте рекомендации в соответствии с их типом, размером и характером деловой деятельности в соотношении с ситуацией с рисками информационной безопасности. Данный международный стандарт применим также к внешним организациям, оказывающим услуги по менеджменту инцидентов информационной безопасности.

Структура документа следующая:

Предисловие
0. Введение
1. Область применения
2. Нормативные ссылки
3. Термины, определения и сокращения
4. Политика менеджмента инцидентов информационной безопасности
5. Обновление политик информационной безопасности
6. Создание плана по управлению инцидентами информационной безопасности
7. Создание группы реагирования на инциденты (Incident Response Team, IRT)
8. Налаживание отношений с другими организациями
9. Обеспечение технической и иной поддержки
10. Обеспечение осведомленности и проведение обучения по вопросам инцидентов информационной безопасности
11. Тестирование плана по управлению инцидентами информационной безопасности
12. Извлечение уроков из опыта
Приложение А (справочное): Законодательно-нормативные аспекты

Источник: сайт Британского института стандартов / сайт ИСО
http://drafts.bsigroup.com/Home/Details/54898
http://drafts.bsigroup.com/Home/Details/55181
http://www.iso.org/iso/home/store/catalogue_tc/catalogue_detail.htm?csnumber=60803
http://www.iso.org/iso/home/store/catalogue_tc/catalogue_detail.htm?csnumber=62071