Главная » Новости » Новый стандарт ИСО/МЭК поможет справитьс...

Новый стандарт ИСО/МЭК поможет справиться с самыми серьезными рисками информационной безопасности Негативные последствия широкого круга угроз информационной безопасности (начиная от атак хакеров и заканчивая действиями инсайдеров, использующих свои знания и права доступа к данным компании для своей выгоды) можно уменьшить, используя подход к управлению инцидентами информационной безопасности, описанный в новом международном стандарте ИСО/МЭК 27035:2011. Нарушения в области информационной безопасности могут ставить под угрозу функционирование бизнес-систем. От подготовленности, своевременности и эффективности реагирования может зависеть, выльется ли инцидент в незначительное происшествие или станет катастрофой для бизнеса. Применение системы управления инцидентами информационной безопасности даст организациям инструменты управления и процедуры, позволяющие контролировать широкий диапазон инцидентов и уязвимостей. Стандарт ИСО/МЭК 27035:2011 «Информационные технологии. Методы обеспечения безопасности. Управление инцидентами информационной безопасности» предоставляет практическое руководство по обнаружению, регистрации и оценке случаев нарушения информационной безопасности и уязвимостей. Он поможет организациям реагировать на инциденты информационной безопасности, в частности, вводить соответствующие инструменты контроля для их предотвращения и сокращения, а также восстановления, и, таким образом, извлекать уроки и улучшать общий подход. Интеграция системы управления инцидентами информационной безопасности дает ряд преимуществ: · повышение общего уровня информационной безопасности; · уменьшение негативных последствий для бизнеса; · усиление акцента на предупреждении инцидентов информационной безопасности, · вклад в обоснование решений по выделению бюджета и ресурсов; улучшение качества результатов оценки и управления рисков информационной безопасности; · улучшение информированности в области информационной безопасности и помощь в подготовке материалов для обучения; · предоставление дополнительной информации для политики информационной безопасности и сопутствующей документации. Новый стандарт ИСО/МЭК 27035 стандарт предлагает проверенные решения в области процессов и методов обеспечения эффективного управления инцидентами информационной безопасности. «Степень критичности инцидентов может варьировать от незначительных, которые могут повлиять на работоспособность изолированной системы, до крупных, охватывающих все бизнес-системы. Одни инциденты могут привести к сбою в работе организации и использовании ее бизнес-ресурсов на 24-72 и более часов, другие могут привести к серьезным потерям и/или уничтожению данных, а некоторые могут сделать организацию, виновной в серьезном преступлении. ИСО/МЭК 27035:2011 предлагает решение». ИСО/МЭК 27035:2011 заменяет технический отчет ИСО/МЭК TR 18044:2004 и согласован с общими принципами, установленными в ИСО/МЭК 27001:2005 «Информационные технологии. Методы обеспечения безопасности. Системы менеджмента информационной безопасности. Требования». Новый стандарт может применяться в любой организации, независимо от ее размера. Стандарт распространяется на широкий диапазон инцидентов информационной безопасности, умышленных или случайных, вызванных техническими или физическими причинами. Стандарт ИСО/МЭК 27035:2011 «Информационные технологии. Методы обеспечения безопасности. Управление инцидентами информационной безопасности» разработан подкомитетом ПК 27 «Методы обеспечения безопасности» совместного технического комитета ИСО/МЭК СТК 1 «Информационные технологии».