Новый стандарт ИСО/МЭК поможет справиться с самыми серьезными рисками информационной безопасности

Негативные последствия широкого круга угроз информационной безопасности (начиная от атак хакеров и заканчивая действиями инсайдеров, использующих свои знания и права доступа к данным компании для своей выгоды) можно уменьшить, используя подход к управлению инцидентами информационной безопасности, описанный в новом международном стандарте ISO/IEC 27035:2011.
Нарушения в области информационной безопасности могут ставить под угрозу функционирование бизнес-систем и нарушать работу бизнеса. От подготовленности и своевременности и эффективнсти реагирования может зависеть, выльется ли инцидент в незнательное происшествие или станет катастрофой для бизнеса. Применение системы управления инцидентами информационной безопасности даст организациям инструменты управления и процедуры, позволяющие контролировать широкий диапазон инцидентов и уязвимостей.
Стандарт ISO/IEC 27035:2011 "Информационные технологии. Методы обеспечения безопасности. Управление инцидентами информационной безопасности" предоставляет практическое руководство по обнаружению, регистрации и оценке случаев нарушения информационной безопасности и уязвимостей.
Он поможет организациям реагировать на инциденты информационной безопасности, в частности, вводить соответствующие инструменты контроля для их предотвращения и сокращения, а также восстановления, и, таким образом, извлекать уроки и улучшать общий подход.
Интеграция системы управления инцидентами информационной безопасности дает ряд преимуществ:
  • повышение общего уровня информационной безопасности;
  • уменьшение негативных последствий для бизнеса;
  • усиление акцента на предупреждении инцидентов информационной безопасности;
  • назначении приоритетов и сборе данных;
  • вклад в обоснование решений по выделению бюджета и ресурсов;
  • улучшение качества результатов оценки и управления рисков информационной безопасности;
  • улучшение информированности в области информационной безопасности и помощь в подготовке материалов для обучения;
  • предоставление дополнительной информации для политики информационной безопасности и сопутствующей документации.
Эдвард Хамфрис, под руководством которого была разработана исходная версия стандарта ISO/IEC TR 18044:2004, комментирует: "Эффективное и своевременное разрешение серьезных инцидентов может решить судьбу организации, стоящей перед альтернативой спасения или гибели". Новый стандарт ISO/IEC 27035 стандарт предлагает проверенные решения в области процессов и методов обеспечения эффективного управления инцидентами информационной безопасности.
"Степень критичности инцидентов может варьировать от незначительных, которые могут повлиять на работоспособность изолированной системы, до крупных, охватывающих все бизнес-системы. Одни инциденты могут привести к сбою в работе организации и использовании ее бизнес-ресурсов на 24-72 и более часов, другие могут привести к серьезным потерям и/или уничтожению данных, а некоторые могут сделать организацию, виновной в серьезном преступлении. ISO/IEC 27035:2011 предлагает решение".
ISO/IEC 27035:2011 заменяет технический отчет ISO/IEC TR 18044:2004 и согласован с общими принципами, установленными в ISO/IEC 27001:2005 "Информационные технологии. Методы обеспечения безопасности. Системы менеджмента информационной безопасности. Требования".
Новый стандарт может применяться в любой организации, независимо от ее размера. Стандарт распространяется на широкий диапазон инцидентов информационной безопасности, умышленных или случайных, вызванных техническими или физическими причинами.
По данным сайта www.iso.org