ISO/IEC 27035 (ч.1)

ISO/IEC 27035 (ч.1)
В конце прошлого года незаметно для многих вышел новый стандарт (точнее часть уже существующего стандарта), посвященного управлению инцидентами ИБ: ISO/IEC 27035-3:2020 «Information technology — Information security incident management — Part 3: Guidelines for ICT incident response operations» ( ссылка ).

Что он привнёс в уже существующие части, я расскажу в отдельной заметке, а здесь хотелось бы отметить, как наши стандарты покрывают и "навёрстывают" данные аспекты.

Были большие надежды на проект стандарта 2020 года «Защита информации. Обнаружение, предупреждение и ликвидация последствий компьютерных атак и реагирование на компьютерные инциденты. Термины и определения», но его судьба, увы, неизвестна.
По факту же сейчас мы имеем только ГОСТ Р ИСО/МЭК ТО 18044-2007 «Информационная технология. Методы и средства обеспечения безопасности. Менеджмент инцидентов информационной безопасности» (дата введения: 2008-07-01 ; статус: действующий; ссылка ).
Здесь стоит отметить, что данный государственный стандарт идентичен ISO/IEC TR 18044:2004 «Information technology — Security techniques — Information security incident management», 2004 года …
За это время указанный ISO-шный стандарт прошёл определённую эволюцию:
893b743a53ec4e9055612ba1a78942b8.png

Вывода здесь не будет, но будет продолжение про ISO/IEC 27035.

Изображение:
Alt text

Мир на грани катастрофы и только те, кто подпишется на наш телеграм канал, смогут выжить в Киберапокалипсисе!

Александр Кузнецов

Заметки про управление в области информационной безопасности и не только