ДСТУ ISO/IEC 27035-2:2018 Информационные технологии. Методы защиты. Управление инцидентами информационной безопасности. Часть 2. Руководство по планированию и подготовке к реагированию на инциденты (ISO/IEC 2...

ПІДТВЕРДЖУВАЛЬНЕ ПОВІДОМЛЕННЯ

Державне підприємство
«Український науково-дослідний і навчальний центр
проблем стандартизації, сертифікації та якості»
(З питань придбання офіційного видання звертайтесь до національного органу стандартизації
(ДП «УкрНДНЦ»))

Наказ від 10.12.2018 № 470

ISO/IEC 27035-2:2016

Information technology — Security techniques —
Information security incident management —
Part 2: Guidelines to plan and prepare for incident response

прийнято як національний стандарт
методом «підтвердження» за позначенням
Відповідає офіційному тексту

ДСТУ ISO/IEC 27035-2:2018
 (ISO/IEC 27035-2:2016, IDT)

Інформаційні технології. Методи захисту.
 Керування інцидентами інформаційної безпеки.
Частина 2. Настанова щодо планування та підготовки до реагування на інциденти

З наданням чинності від 2019–01–01

Contents

Foreword

Introduction

1 Scope

2 Normative references

3 Terms, definitions and abbreviated terms

3.1 Terms and definitions

3.2 Abbreviated terms

4 Information security incident management policy

4.1 General

4.2 Involved parties

4.3 Information security incident management policy content

5 Updating of information security policies

5.1 General

5.2 Linking of policy documents

6 Creating information security incident management plan

6.1 General

6.2 Information security incident management plan built on consensus

6.3 Involved parties

6.4 Information security incident management plan content

6.5 Incident classification scale

6.6 Incident forms

6.7 Processes and procedures

6.8 Trust and confidence

6.9 Handling confidential or sensitive information

7 Establishing an incident response team (IRT)

7.1 General

7.2 IRT types and roles

7.3 IRT staff

8 Establishing relationships with other organizations

8.1 General

8.2 Relationship with other parts of the organization

8.3 Relationship with external interested parties

9 Defining technical and other support

9.1 General

9.2 Examples of technical support

9.3 Examples of other support

10 Creating information security incident awareness and training

11 Testing the information security incident management plan

11.1 General

11.2 Exercise

11.3 Incident response capability monitoring

12 Lessons learned

12.1 General

12.2 Identifying the lessons learned

12.3 Identifying and making improvements to information security control implementation

12.4 Identifying and making improvements to information security risk assessment and management review results

12.5 Identifying and making improvements to the information security incident management plan

12.6 IRT evaluation

12.7 Other improvements

Annex A (informative) Legal and regulatory aspects

Annex B (informative) Example information security event, incident and vulnerability reports and forms

Annex C (informative) Example approaches to the categorization and classification of information security events and incidents

Bibliography