ISO/IEC 27035 (ч.2)

ISO/IEC 27035 (ч.2)
Продолжая цикл заметок по тематике ISO/IEC 27035 (предыдущая заметка – ссылка ) хотелось бы кратко отразить ключевые изменения, произошедшие в данном стандарте на пути его развития, перед тем как предметно рассмотреть ISO/IEC 27035-3:2020 «Information technology — Information security incident management — Part 3: Guidelines for ICT incident response operations» ( ссылка ).
В первую очередь, интересует само понятие инцидента ИБ:
- 2004: single or a series of unwanted or unexpected information security events that have a significant probability of compromising business operations and threatening information security
- 2011: single or a series of unwanted or unexpected information security events that have a significant probability of compromising business operations and threatening information security
- 2016: one or multiple related and identified information security events that can harm an organization’s assets or compromise its operations
В последнем варианте понятие стало более широким и бизнес-ориентированным, если так можно сказать, т.к. идёт речь о нанесении ущерба (вреда) активам организации или компрометации её деятельности (предыдущее определение хорошо понимают ИБ-специалисты, но для непрофильных коллег терминология из серии "что-то ИБ: это что-то ИБ, которое может привести к что-то ИБ", не всегда прозрачно, хотя конечно, я утрирую).
Во вторую очередь, интересуют изменения самого процесса управления инцидентами ИБ.
86393f793da59bfd7bb649d0eb5b6ced.png


Вот здесь уже интереснее, т.к. произошел переход от классического PDCA (который, безусловно, применим к жизненному циклу самого процесса) к целевому процессу управления инцидентами ИБ, который уже применим к жизненному циклу самого инцидента ИБ.

Продолжение следует …
ISO
Alt text

Устали от того, что Интернет знает о вас все?

Присоединяйтесь к нам и станьте невидимыми!

Александр Кузнецов

Заметки про управление в области информационной безопасности и не только