Оценка инцидентов информационной безопасности. 24.06.2024 09:05Оценка инцидентов информационной безопасности.
Внедрение менеджмента инцидентов в организации на основе ISO/IEC 27035-2:2023 «Информационные технологии. Методы обеспечения безопасности. Менеджмент инцидентов информационной безопасности»
Менеджмент инцидентов информационной безопасности на основе ISO/IEC 27035-2:2023 позволяет существенно уменьшить негативные последствия широкого круга угроз информационной безопасности (начиная от атак хакеров и заканчивая действиями инсайдеров, использующих свои знания и права доступа к данным компании для своей выгоды) можно, используя, описанный в новом международном стандарте.
Нарушения в области информационной безопасности могут ставить под угрозу функционирование бизнес-систем и нарушать работу бизнеса. От подготовленности и своевременности и эффективнсти реагирования может зависеть, выльется ли инцидент в незнательное происшествие или станет катастрофой для бизнеса. Применение системы управления инцидентами информационной безопасности даст организациям инструменты управления и процедуры, позволяющие контролировать широкий диапазон инцидентов и уязвимостей.
Выполнение требований ISO/IEC 27035-2:2023 позволяет организациям осуществлять обнаружение, регистрацию и оценку случаев нарушения информационной безопасности и уязвимостей и вводить соответствующие инструменты контроля для их предотвращения и сокращения, а также восстановления, и, таким образом, извлекать уроки и улучшать общий подход.
ISO/IEC 27035-2:2023 согласован с общими принципами, установленными в ISO/IEC 27001:2022 " Информационная безопасность, кибербезопасность и защита конфиденциальности. Системы менеджмента информационной безопасности. Требования", который широко применяется в деятельности различных организаций и который также как и основополагающий стандарт в области систем менеджмента (ISO 9001) основан на процессном подходе.