Šta je menadžment incidentima narušavanja bezbednosti informacija?
ISO/IEC 27035 :2016 je međunarodni standard i pruža smernice o aspektima upravljanja incidentima narušavanja bezbednosti informacija i sastoji se iz više delova:
- ISO/IEC 27035-1, Principi menadžmenta incidentima (ovaj dokument), predstavlja osnovne koncepte i faze menadžmenta incidentima narušavanja bezbednosti informacija i kako poboljšati upravljanje incidentima. Ovaj deo kombinira ove koncepte sa principima u strukturiranom pristupu otkrivanju, izveštavanju, proceni i odgovaranju na incidente i primeni naučenih lekcija.
- ISO/IEC 27035-2, Smernice za planiranje i pripremu reagovanja na incidente, opisuje kako planirati i pripremiti se za reagovanje na incident. Ovaj deo pokriva faze “Planiraj i priprema” i “Naučene lekcije” modela predstavljenog u ISO/IEC 27035-1.
- ISO/IEC 27035-3, Smernice za operacije reagovanja na incidente ICT se nalazi u fazi izrade. Standard će se usredsrediti na uputstva za organizovanje ljudi, procesa i tehnologije u organizaciji da se obezbedi adekvatno reagovanje na događaje i incidente ICT unutar operacija bezbednosti.
ISO/IEC 27035 :2016 je osnova za ovaj višedelni međunarodni standard. Predstavlja osnovne koncepte, principe i pojmove u vezi menadžmenta incidentima narušavanja bezbednosti informacija. Proces menadžmenta incidentima je opisan u četiri ključne faze:
- otkrivanje, izveštavanje i procenu incidenata bezbednosti informacija;
- reagovanje na incidente narušavanja bezbednosti informacija, uključujući aktiviranje odgovarajućih kontrola za sprečavanje, smanjenje i oporavak od uticaja;
- izveštavanje o ranjivostima bezbednosti informacija, tako da se mogu proceniti i sa njima se baviti na odgovarajući način;
- učenje iz incidenata narušavanja bezbednosti informacija i ranjivosti, uspostavljanje preventivnih kontrola i poboljšavanje globalnog pristupa menadžmentu incidentima narušavanja bezbednosti informacija.
ISO/IEC 27035 se, takođe, primenjuje u organizacijama koje trebaju da zaštite, analiziraju i predstave potencijalne digitalne dokaze donosiocima odluka koji treba da utvrde pouzdanost predstavljenih dokaza.
Principi dati u ISO/IEC 27035-1:2016 su generički i primenljivi su na sve organizacije, bez obzira na vrstu, veličinu i prirodu poslovanja. Smernice mogu da se prilagode organizacijama u pogledu rizika po bezbednost informacija. Ovaj deo ISO/IEC 27035 se takođe primenjuje na spoljne organizacije koje pružaju usluge menadžmenta incidentima narušavanja bezbednosti informacija.
Prednosti implementacije menadžmenta incidentima narušavanja bezbednosti informacija:
- stalna usredsređenost na sprečavanje incidenata visokog rizika;
- smanjenje uticaja incidenata narušavanja bezbednosti informacija na tekuće poslovanje;
- poboljšani kvalitet dokaza i doprinosi određivanju prioriteta mera;
- bolje upravljanje rizikom.
Ukoliko želite da budete u toku sa našim najnovijim uslugama i dešavanjima, što u vezi implementacije, tako i u vezi obuka za ISO standarde, posetite nas na LinkedInu, kao i na našem Instagramu.
Sve informacije možete dobiti i upitom na mejl: 📩office@mobes-quality.rs, kao i pozivom na broj telefona: 📞+381 65 244 1360