Tổng quan

Tiêu chuẩn ISO / IEC 27035-3: 2020

Giới thiệu

Sự cố an toàn thông tin có thể liên quan đến ICT hoặc không. Ví dụ, thông tin lan truyền không chủ ý do mất tài liệu giấy rất có thể là một sự cố an toàn thông tin nghiêm trọng, đòi hỏi phải báo cáo sự cố, điều tra, ngăn chặn, hành động khắc phục và sự tham gia của ban quản lý. Loại quản lý sự cố này thường do Giám đốc An ninh Thông tin (CISO) trong tổ chức thực hiện. Hướng dẫn về quản lý các sự cố an toàn thông tin như vậy có thể tìm thấy trong ISO / IEC 27035-1. Tuy nhiên, tài liệu này chỉ xem xét các hoạt động ứng phó sự cố đối với các sự cố liên quan đến CNTT-TT và không xem xét các sự cố an toàn thông tin liên quan đến tài liệu giấy hoặc bất kỳ sự cố nào khác không liên quan đến CNTT-TT. Bất cứ khi nào thuật ngữ "bảo mật thông tin" được sử dụng trong tài liệu này, nó được thực hiện trong bối cảnh an toàn thông tin liên quan đến CNTT-TT.

Cơ cấu tổ chức về an toàn thông tin khác nhau tùy thuộc vào quy mô và lĩnh vực kinh doanh của các tổ chức. Khi nhiều sự cố khác nhau xảy ra và ngày càng gia tăng (chẳng hạn như sự cố mạng, ví dụ như xâm nhập, vi phạm dữ liệu và hack), các tổ chức càng lo ngại về bảo mật thông tin. Một môi trường CNTT-TT an toàn được thiết lập để chống lại các loại tấn công khác nhau (chẳng hạn như DoS, sâu và vi rút) với thiết bị an ninh mạng như tường lửa, hệ thống phát hiện xâm nhập (IDS) và hệ thống ngăn chặn xâm nhập (IPS) cần được bổ sung với các quy trình hoạt động rõ ràng cho xử lý sự cố, cùng với cấu trúc báo cáo được xác định rõ ràng trong tổ chức.

Để đảm bảo tính bí mật, tính toàn vẹn và tính sẵn có của thông tin và để xử lý các sự cố một cách hiệu quả, cần có các khả năng tiến hành các hoạt động ứng phó sự cố. Với mục đích này, một nhóm ứng phó sự cố bảo mật máy tính (CSIRT) cần được thành lập để thực hiện các nhiệm vụ như giám sát, phát hiện, phân tích và các hoạt động ứng phó đối với dữ liệu được thu thập hoặc các sự kiện bảo mật. Những nhiệm vụ này có thể được hỗ trợ bởi các công cụ và kỹ thuật trí tuệ nhân tạo.

Tài liệu này hỗ trợ các kiểm soát của ISO / IEC 27001: 2013, Phụ lục A , liên quan đến quản lý sự cố.

Không phải tất cả các bước trong tài liệu này đều có thể áp dụng được vì nó phụ thuộc vào sự cố cụ thể. Ví dụ, một tổ chức nhỏ hơn có thể không sử dụng tất cả các hướng dẫn trong tài liệu này nhưng có thể thấy nó hữu ích cho việc tổ chức các hoạt động sự cố liên quan đến CNTT-TT của họ, đặc biệt nếu vận hành môi trường CNTT-TT của riêng họ. Nó cũng có thể hữu ích cho các tổ chức nhỏ hơn đã thuê ngoài các hoạt động CNTT của họ để hiểu rõ hơn các yêu cầu và việc thực hiện các hoạt động sự cố mà họ nên mong đợi từ (các) nhà cung cấp CNTT-TT của họ.

Tài liệu này đặc biệt hữu ích đối với các tổ chức cung cấp dịch vụ ICT liên quan đến sự tương tác giữa các tổ chức hoạt động sự cố để tuân theo các quy trình và điều khoản giống nhau.

Tài liệu này cũng cung cấp hiểu biết tốt hơn về cách các hoạt động sự cố liên quan đến người dùng / khách hàng để xác định thời điểm và cách thức tương tác đó cần diễn ra, ngay cả khi điều này không được chỉ định.

1 Phạm vi

Tài liệu này đưa ra các hướng dẫn về ứng phó sự cố an toàn thông tin trong các hoạt động bảo mật CNTT-TT. Tài liệu này thực hiện điều này bằng cách trước hết bao gồm các khía cạnh hoạt động trong các hoạt động bảo mật ICT từ góc độ con người, quy trình và công nghệ. Sau đó, nó tập trung hơn nữa vào ứng phó sự cố an toàn thông tin trong các hoạt động bảo mật ICT bao gồm phát hiện, báo cáo, phân tích, phân tích, ứng phó, ngăn chặn, loại bỏ, phục hồi và kết luận sự cố an toàn thông tin.

Tài liệu này không liên quan đến các hoạt động ứng phó sự cố phi CNTT-TT, chẳng hạn như mất tài liệu trên giấy.

Tài liệu này dựa trên giai đoạn “Phát hiện và báo cáo”, giai đoạn “Đánh giá và quyết định” và giai đoạn “Ứng phó” của mô hình “Các giai đoạn quản lý sự cố an toàn thông tin” được trình bày trong ISO / IEC 27035-1: 2016 .

Các nguyên tắc được đưa ra trong tài liệu này là chung và nhằm áp dụng cho tất cả các tổ chức, bất kể loại hình, quy mô hay tính chất. Các tổ chức có thể điều chỉnh các quy định được đưa ra trong tài liệu này tùy theo loại hình, quy mô và tính chất kinh doanh của họ liên quan đến tình hình rủi ro an toàn thông tin.

Tài liệu này cũng có thể áp dụng cho các tổ chức bên ngoài cung cấp dịch vụ quản lý sự cố an toàn thông tin.

2 Tài liệu tham khảo

Các tài liệu sau đây được đề cập đến trong văn bản theo cách mà một số hoặc tất cả nội dung của chúng tạo thành các yêu cầu của tài liệu này. Đối với tài liệu ghi năm chỉ bản được nêu áp dụng. Đối với các tài liệu tham khảo không ghi ngày tháng, phiên bản mới nhất của tài liệu được tham chiếu (bao gồm mọi sửa đổi) sẽ được áp dụng.

• ISO / IEC 27000 Công nghệ thông tin - Kỹ thuật bảo mật - Hệ thống quản lý an toàn thông tin - Tổng quan và từ vựng
• ISO / IEC 27035-1 Công nghệ thông tin - Kỹ thuật bảo mật - Quản lý sự cố an toàn thông tin - Phần 1: Nguyên tắc quản lý sự cố
• ISO / IEC 27035-2 Công nghệ thông tin - Kỹ thuật bảo mật - Quản lý sự cố an toàn thông tin - Phần 2: Hướng dẫn lập kế hoạch và chuẩn bị ứng phó sự cố
• ISO / IEC 27037 Công nghệ thông tin - Kỹ thuật bảo mật - Hướng dẫn xác định, thu thập, thu thập và bảo quản bằng chứng kỹ thuật số
• ISO / IEC 27043 Công nghệ thông tin - Kỹ thuật bảo mật - Nguyên tắc và quy trình điều tra sự cố

Xem Preview Tiêu chuẩn ISO / IEC 27035-3: 2020

Download tài liệu miễn phí tại đây!

Để xem được bản full, quý khách có thể đăng ký mua bản full tiêu chuẩn ngay thông qua dịch vụ của chúng tôi. Việc mua tiêu chuẩn từ ISOCERT là cách nhanh và dễ nhất để truy cập trực tiếp vào tài liệu cụ thể mà quý khách cần. Hãy liên hệ với nhân viên của chúng tôi nếu có bất kỳ câu hỏi nào về tiêu chuẩn tại đây.