0976.389.199
ISO / IEC 27035-2: 2016 - Công nghệ thông tin - Kỹ thuật bảo mật - Quản lý sự cố an toàn thông tin - Phần 2: Hướng dẫn lập kế hoạch và chuẩn bị ứng phó sự cố

ISO / IEC 27035-2: 2016 - Công nghệ thông tin - Kỹ thuật bảo mật - Quản lý sự cố an toàn thông tin - Phần 2: Hướng dẫn lập kế hoạch và chuẩn bị ứng phó sự cố

ISO / IEC 27035-2: 2016 cung cấp các hướng dẫn để lập kế hoạch và chuẩn bị cho ứng phó sự cố. Các hướng dẫn dựa trên giai đoạn "Lập kế hoạch và Chuẩn bị" và giai đoạn "Bài học kinh nghiệm" của mô hình "Các giai đoạn quản lý sự cố an toàn thông tin" được trình bày trong ISO / IEC 27035‑1.

Tiêu chuẩn ISO / IEC 27035-2: 2016

Giới thiệu

ISO / IEC 27035 là một phần mở rộng của loạt tiêu chuẩn ISO / IEC 27000 và nó tập trung vào quản lý sự cố an toàn thông tin, được xác định trong ISO / IEC 27000  là một trong những yếu tố thành công quan trọng đối với hệ thống quản lý an ninh thông tin.

Có thể có một khoảng cách lớn giữa kế hoạch của một tổ chức cho một sự cố và một tổ chức biết rằng nó đã được chuẩn bị cho một sự cố. Do đó, phần này của tiêu chuẩn ISO / IEC 27035 đề cập đến việc phát triển các hướng dẫn nhằm tăng cường sự tin cậy về khả năng sẵn sàng thực tế của tổ chức để ứng phó với sự cố an toàn thông tin. Điều này đạt được bằng cách giải quyết các chính sách và kế hoạch liên quan đến quản lý sự cố, cũng như cách thành lập nhóm ứng phó sự cố và cải thiện hoạt động của nhóm theo thời gian bằng cách áp dụng các bài học kinh nghiệm và đánh giá.

1 Phạm vi

Phần này của tiêu chuẩn ISO / IEC 27035 cung cấp các hướng dẫn để lập kế hoạch và chuẩn bị cho ứng phó sự cố. Các hướng dẫn dựa trên giai đoạn “Lập kế hoạch và Chuẩn bị” và giai đoạn “Bài học kinh nghiệm” của mô hình “Các giai đoạn quản lý sự cố an toàn thông tin” được trình bày trong ISO / IEC 27035-1.

Những điểm chính trong giai đoạn “Lập kế hoạch và Chuẩn bị” bao gồm những điều sau:

- Chính sách quản lý sự cố an toàn thông tin và cam kết của lãnh đạo cao nhất
- Các chính sách an toàn thông tin, bao gồm các chính sách liên quan đến quản lý rủi ro, được cập nhật ở cả cấp công ty và cấp hệ thống, dịch vụ và mạng
- Kế hoạch quản lý sự cố an toàn thông tin
- Thành lập đội ứng phó sự cố (IRT)
- Thiết lập các mối quan hệ và kết nối với các tổ chức bên trong và bên ngoài
- Hỗ trợ kỹ thuật và các hỗ trợ khác (bao gồm hỗ trợ về tổ chức và vận hành)
- Các cuộc họp và đào tạo nhận thức về quản lý sự cố an toàn thông tin
- Kiểm tra kế hoạch quản lý sự cố an toàn thông tin

Các nguyên tắc được đưa ra trong phần này của ISO / IEC 27035 là chung và nhằm áp dụng cho tất cả các tổ chức, bất kể loại hình, quy mô hoặc tính chất. Các tổ chức có thể điều chỉnh hướng dẫn được đưa ra trong phần này của ISO / IEC 27035 theo loại hình, quy mô và tính chất kinh doanh của họ liên quan đến tình huống rủi ro an toàn thông tin. Phần này của tiêu chuẩn ISO / IEC 27.035 cũng được áp dụng cho các tổ chức bên ngoài cung cấp dịch vụ quản lý sự cố an ninh thông tin.

2 Tài liệu tham khảo

Các tài liệu sau đây, toàn bộ hoặc một phần, được viện dẫn một cách chuẩn mực trong tài liệu này và không thể thiếu cho việc áp dụng nó. Đối với tài liệu ghi năm chỉ bản được nêu áp dụng. Đối với các tài liệu tham khảo không ghi ngày tháng, phiên bản mới nhất của tài liệu được tham chiếu (bao gồm mọi sửa đổi) sẽ được áp dụng.

ISO / IEC 27000 , Công nghệ thông tin - Kỹ thuật bảo mật - Hệ thống quản lý an toàn thông tin - Tổng quan và từ vựng
ISO / IEC 27035-1: 2016, Công nghệ thông tin - Kỹ thuật bảo mật - Quản lý sự cố an toàn thông tin - Phần 1: Nguyên tắc quản lý sự cố

Xem Preview Tiêu chuẩn ISO / IEC 27035-2: 2016

Download tài liệu miễn phí tại đây!

Để xem được bản full, quý khách có thể đăng ký mua bản full tiêu chuẩn ngay thông qua dịch vụ của chúng tôi. Việc mua tiêu chuẩn từ ISOCERT là cách nhanh và dễ nhất để truy cập trực tiếp vào tài liệu cụ thể mà quý khách cần. Hãy liên hệ với nhân viên của chúng tôi nếu có bất kỳ câu hỏi nào về tiêu chuẩn tại đây.

Bài viết liên quan