0976.389.199
ISO / IEC 27035-1: 2016 - Công nghệ thông tin - Kỹ thuật bảo mật - Quản lý sự cố an toàn thông tin - Phần 1: Nguyên tắc quản lý sự cố

ISO / IEC 27035-1: 2016 - Công nghệ thông tin - Kỹ thuật bảo mật - Quản lý sự cố an toàn thông tin - Phần 1: Nguyên tắc quản lý sự cố

ISO / IEC 27035-1: 2016 là nền tảng của Tiêu chuẩn quốc tế đa phần này. Nó trình bày các khái niệm và các giai đoạn cơ bản của quản lý sự cố an toàn thông tin và kết hợp các khái niệm này với các nguyên tắc theo cách tiếp cận có cấu trúc để phát hiện, báo cáo, đánh giá và ứng phó với sự cố cũng như áp dụng các bài học kinh nghiệm.

Tiêu chuẩn ISO / IEC 27035-1: 2016

Giới thiệu

Chỉ riêng các chính sách hoặc biện pháp kiểm soát an toàn thông tin sẽ không đảm bảo bảo vệ toàn bộ thông tin, hệ thống thông tin, dịch vụ hoặc mạng. Sau khi các biện pháp kiểm soát đã được thực hiện, các lỗ hổng còn sót lại có khả năng vẫn còn sót lại có thể làm giảm hiệu quả của an ninh thông tin và tạo điều kiện cho các sự cố an toàn thông tin xảy ra. Điều này có thể có những tác động bất lợi trực tiếp và gián tiếp đến hoạt động kinh doanh của tổ chức. Hơn nữa, không thể tránh khỏi các trường hợp mới của các mối đe dọa chưa được xác định trước đó sẽ xảy ra. Tổ chức không chuẩn bị đầy đủ để đối phó với những sự cố như vậy sẽ làm cho bất kỳ phản ứng nào kém hiệu quả hơn và làm tăng mức độ tác động kinh doanh bất lợi có thể xảy ra. Vì vậy,

- Phát hiện, báo cáo và đánh giá các sự cố an toàn thông tin
- Ứng phó với các sự cố an toàn thông tin, bao gồm cả việc kích hoạt các biện pháp kiểm soát thích hợp để ngăn ngừa, giảm thiểu và phục hồi sau các tác động
- Báo cáo các lỗ hổng bảo mật thông tin, để chúng có thể được đánh giá và xử lý thích hợp
- Học hỏi từ các sự cố và lỗ hổng bảo mật thông tin, thiết lập các biện pháp kiểm soát phòng ngừa và thực hiện các cải tiến đối với cách tiếp cận tổng thể để quản lý sự cố an toàn thông tin

Với mục đích đạt được cách tiếp cận theo kế hoạch này, ISO / IEC 27035 cung cấp hướng dẫn về các khía cạnh của quản lý sự cố an toàn thông tin trong các phần tương ứng sau đây.

- ISO / IEC 27035-1 Các nguyên tắc quản lý sự cố (tài liệu này), trình bày các khái niệm cơ bản và các giai đoạn của quản lý sự cố an toàn thông tin, và cách cải thiện quản lý sự cố. Phần này kết hợp các khái niệm này với các nguyên tắc theo cách tiếp cận có cấu trúc để phát hiện, báo cáo, đánh giá và ứng phó với các sự cố cũng như áp dụng các bài học kinh nghiệm.
- ISO / IEC 27035-2 Hướng dẫn lập kế hoạch và chuẩn bị cho ứng phó sự cố , mô tả cách lập kế hoạch và chuẩn bị cho ứng phó sự cố. Phần này bao gồm các giai đoạn “Lập kế hoạch và Chuẩn bị” và “Bài học Kinh nghiệm” của mô hình được trình bày trong ISO / IEC 27035-1.

ISO / IEC 27035 nhằm bổ sung cho các tiêu chuẩn và tài liệu khác đưa ra hướng dẫn về việc điều tra và chuẩn bị điều tra các sự cố an toàn thông tin. ISO / IEC 27035 không phải là một hướng dẫn toàn diện, mà là một tài liệu tham khảo cho một số nguyên tắc cơ bản nhằm đảm bảo rằng các công cụ, kỹ thuật và phương pháp có thể được lựa chọn một cách thích hợp và thể hiện là phù hợp với mục đích nếu nhu cầu phát sinh.

Trong khi ISO / IEC 27035 bao gồm việc quản lý các sự cố an toàn thông tin, nó cũng bao gồm một số khía cạnh của các lỗ hổng bảo mật thông tin. Hướng dẫn về việc tiết lộ lỗ hổng bảo mật và xử lý lỗ hổng bảo mật của các nhà cung cấp tương ứng được cung cấp trong ISO / IEC 29147 và ISO / IEC 30111 .

ISO / IEC 27035 cũng dự định thông báo cho những người ra quyết định cần xác định độ tin cậy của bằng chứng kỹ thuật số được trình bày cho họ. Nó được áp dụng cho các tổ chức cần bảo vệ, phân tích và trình bày bằng chứng kỹ thuật số tiềm năng. Nó liên quan đến các cơ quan hoạch định chính sách tạo ra và đánh giá các thủ tục liên quan đến bằng chứng kỹ thuật số, thường là một phần của khối bằng chứng lớn hơn.

Thông tin thêm về các tiêu chuẩn điều tra có sẵn trong Phụ lục A .

1 Phạm vi

Phần này của ISO / IEC 27035 là nền tảng của Tiêu chuẩn quốc tế đa phần này. Nó trình bày các khái niệm và các giai đoạn cơ bản của quản lý sự cố an toàn thông tin và kết hợp các khái niệm này với các nguyên tắc theo cách tiếp cận có cấu trúc để phát hiện, báo cáo, đánh giá và ứng phó với sự cố cũng như áp dụng các bài học kinh nghiệm.

Các nguyên tắc được đưa ra trong phần này của ISO / IEC 27035 là chung và nhằm áp dụng cho tất cả các tổ chức, bất kể loại hình, quy mô hoặc tính chất. Các tổ chức có thể điều chỉnh hướng dẫn được đưa ra trong phần này của ISO / IEC 27035 theo loại hình, quy mô và tính chất kinh doanh của họ liên quan đến tình huống rủi ro an toàn thông tin. Phần này của tiêu chuẩn ISO / IEC 27.035 cũng được áp dụng cho các tổ chức bên ngoài cung cấp dịch vụ quản lý sự cố an ninh thông tin.

2 Tài liệu tham khảo

Các tài liệu sau đây, toàn bộ hoặc một phần, được viện dẫn một cách chuẩn mực trong tài liệu này và không thể thiếu cho việc áp dụng nó. Đối với tài liệu ghi năm chỉ bản được nêu áp dụng. Đối với các tài liệu tham khảo không ghi ngày tháng, phiên bản mới nhất của tài liệu được tham chiếu (bao gồm mọi sửa đổi) sẽ được áp dụng.

ISO / IEC 27000 Công nghệ thông tin - Kỹ thuật bảo mật - Hệ thống quản lý an toàn thông tin - Tổng quan và từ vựng
ISO / IEC 27035-2 Công nghệ thông tin - Kỹ thuật bảo mật - Quản lý sự cố an toàn thông tin - Phần 2: Hướng dẫn lập kế hoạch và chuẩn bị ứng phó sự cố

Xem Preview Tiêu chuẩn ISO / IEC 27035-1: 2016

Download tài liệu miễn phí tại đây!

Để xem được bản full, quý khách có thể đăng ký mua bản full tiêu chuẩn ngay thông qua dịch vụ của chúng tôi. Việc mua tiêu chuẩn từ ISOCERT là cách nhanh và dễ nhất để truy cập trực tiếp vào tài liệu cụ thể mà quý khách cần. Hãy liên hệ với nhân viên của chúng tôi nếu có bất kỳ câu hỏi nào về tiêu chuẩn tại đây.

Bài viết liên quan