Сертификация систем менеджмента ISO 9001, ISO 14001, ISO 45001, ISO 27001
Качество – правило. Цена – исключение!
Главная \ Новости и статьи \ Управление инцидентами информационной безопасности: о чем говорят стандарты

Новости и статьи

« Назад

Управление инцидентами информационной безопасности: о чем говорят стандарты 25.07.2024 09:48

Управление инцидентами информационной безопасности (далее – инциденты) – тема далеко не новая, но по-прежнему не теряющая своей актуальности. Возникновение инцидентов – это те случаи, когда непременно вспоминают о существовании информационной безопасности (ИБ). А вот какими словами сопровождается данный процесс, зависит от используемого подхода к управлению инцидентами (реактивный или проактивный). Реактивный – всем хорошо известный метод «пока гром не грянет», с проактивным все гораздо сложнее. Применить его на практике удается далеко не всегда. Зачем делать что-то сейчас, если потом это может вообще не потребоваться? Тем не менее от возникновения инцидентов не застрахован никто. Риски, как бы мы их ни минимизировали, остаются всегда (не зря же введено такое понятие, как «остаточный риск», да и все случаи предусмотреть на 100% просто нереально). Изменение внешней и внутренней среды компании, развитие технологий – все это может привести к различным инцидентам. Как противостоять им и стоит ли изобретать что-то свое – личное дело каждого, но обратить внимание на накопленный опыт и имеющиеся разработки стоит в любом случае.

Выбор стандартов и руководств на тему управления инцидентами сейчас достаточно богатый. Вопросы управления инцидентами рассматриваются как в общих стандартах по управлению ИТ или ИБ (ISO/IEC 27001, ISO/IEC 27002, ISO/IEC 20000), так и в специализированных стандартах и руководствах (ISO/ IEC 27035, NIST 800-61) или отраслевых стандартах (PCI DSS, СТО БР ИББС) – и это только наиболее известные из них.

Стандарты обычно носят рекомендательный характер, их требования становятся обязательными, если компания официально заявляет о приверженности идеям того или иного стандарта. Причем степень приверженности и корректности выполнения всех предписаний в этом случае обычно проверяется независимым контролирующим органом.

Итак, основные требования к процессу управления инцидентами в стандартах ISO/IEC 27001 и ISO/IEC 27002 заключаются в следующем: распределение ответственности и разработка процедур. Это ключевой момент в любом процессе. Если персонал не будет знать, кому и каким образом реагировать на инцидент, то об управлении данным процессом не может быть и речи. Процедуры должны покрывать весь «жизненный цикл» инцидентов: от планирования действий до принятия ответных мер в случае инцидента, информирования соответствующих должностных лиц и заинтересованных сторон, сбора доказательств и оценки произошедшего. В каком объеме эти процедуры должны быть зафиксированы в виде документов – решать самой компании в зависимости от масштабов бизнеса и действующего порядка. Главное – обеспечить осведомленность всех сотрудников о необходимом порядке действий.

 

Анна Рыженкова


Контакты
г. Нур-Султан
Написать нам
новости Казахстан