ISO/IEC 27035 (ч.2)

ISO/IEC 27035 (ч.2)
Продолжая цикл заметок по тематике ISO/IEC 27035 (предыдущая заметка – ссылка ) хотелось бы кратко отразить ключевые изменения, произошедшие в данном стандарте на пути его развития, перед тем как предметно рассмотреть ISO/IEC 27035-3:2020 «Information technology — Information security incident management — Part 3: Guidelines for ICT incident response operations» ( ссылка ).
В первую очередь, интересует само понятие инцидента ИБ:
- 2004: single or a series of unwanted or unexpected information security events that have a significant probability of compromising business operations and threatening information security
- 2011: single or a series of unwanted or unexpected information security events that have a significant probability of compromising business operations and threatening information security
- 2016: one or multiple related and identified information security events that can harm an organization’s assets or compromise its operations
В последнем варианте понятие стало более широким и бизнес-ориентированным, если так можно сказать, т.к. идёт речь о нанесении ущерба (вреда) активам организации или компрометации её деятельности (предыдущее определение хорошо понимают ИБ-специалисты, но для непрофильных коллег терминология из серии "что-то ИБ: это что-то ИБ, которое может привести к что-то ИБ", не всегда прозрачно, хотя конечно, я утрирую).
Во вторую очередь, интересуют изменения самого процесса управления инцидентами ИБ.
86393f793da59bfd7bb649d0eb5b6ced.png


Вот здесь уже интереснее, т.к. произошел переход от классического PDCA (который, безусловно, применим к жизненному циклу самого процесса) к целевому процессу управления инцидентами ИБ, который уже применим к жизненному циклу самого инцидента ИБ.

Продолжение следует …
ISO
Alt text

В нашем телеграм канале мы рассказываем о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру. Узнай первым как выжить в цифровом кошмаре!

Александр Кузнецов

Заметки про управление в области информационной безопасности и не только