В началото на тази седмица Българският институт по стандартизация публикува БДС ISO/IEC 27035 1:2023 "Информационни технологии. Методи за сигурност. Управление на инциденти, свързани със сигурността на информацията. Част 1: Принципи за управление на инциденти" (ISO/IEC 27035-1:2023) и БДС ISO/IEC 27035 2:2023 "Информационни технологии. Методи за сигурност. Управление на инциденти, свързани със сигурността на информацията. Част 2: Указания за планиране и подготовка за реагиране при инциденти" (ISO/IEC 27035-2:2023). С прилагане изискванията на актуализираните версии организациите ще разполагат с адекватни политики и контроли за ефективно управление и реагиране на инциденти със сигурността на информацията.
 
ISO/IEC 27035-1:2023 Управление на инциденти, свързани със сигурността на информацията. Част 1: Принципи за управление на инциденти
 
Част 1: „Принципи за управление на инциденти“ служи като основа на серията ISO/IEC 27035, предлагайки цялостна рамка от концепции, принципи и процеси за ефективно управление на инциденти със сигурността на информацията. Стандартът очертава ключови дейности за структуриран подход, обхващащ аспекти като подготовка за управление на инциденти, откриване, докладване, оценка, реакция и прилагане на извлечените поуки.
 
Основни промени в новата версия на ISO/IEC 27035-1:2023:

• Променено заглавие, което да отразява по-добре съдържанието му;
• Въведени нови термини „екип за управление на инциденти“ и „координатор на инциденти“ в клауза 3;
• Добавени са нови подточки в клауза 4 – 4.5, 4.6 и 4.7;
• Променено е заглавието на клауза 5 – от „Plan and prepare phase“ става „Process“;
• Актуализирано е Приложение C и е добавено ново приложение – D;
• Редакционни корекции в целия текст.

 
ISO/IEC 27035-2:2023 Управление на инциденти, свързани със сигурността на информацията. Част 2: Указания за планиране и подготовка за реагиране при инциденти
 
ISO/IEC 27035-2 допълва указанията на ISO/IEC 27035-1 като се фокусира върху насоките за планиране и подготовка за реагиране при инциденти със сигурността на информацията.
Стандартът обхваща фазите „планиране и подготовка“ и „извличане на поуки“ от модела за управление на инциденти в сигурността на информацията, представен в ISO/IEC 27035-1:2023 (кл. 5.2 and 5.6).
 
Последните подобрения в ISO/IEC 27035-2:2023 включват:

• Промяна на заглавието;
• Въвеждане на нови роли като „екип за управление на инциденти“ и „координатор на инциденти“ и техните отговорности;
• Променени текстове, свързани с управлението на уязвимостите;
• В клауза 6.7 е добавен текст за препоръчителен процес;
• Структурата на клауза 7 е реорганизирана;
• Замяна на C.3 с един параграф;
• Актуализирана е библиографията.

Стандартите от серията ISO/IEC 27035 играят важна роля при управлението на инциденти в сигурността на информацията в организациите. Въпреки че политиките и механизмите за контрол са от решаващо значение, тези стандарти подчертават значението на структурираните и планирани подходи за ефективна подготовка за реагиране и извличане на поуки от инциденти със сигурността на информацията.
Тяхната адаптивна структура гарантира, че организации от всякакъв размер и вид могат да се възползват от предоставените указания, което води до подобрена сигурност на информацията и по-стабилни бизнес операции.
Серията ISO/IEC 27035 е предназначена да предоставя допълнителни насоки за контролите върху управлението на инциденти в ISO/IEC 27002. Тези контроли трябва да се прилагат въз основа на рисковете за информационната сигурност, пред които е изправена дадената организация.
 
ISO/IEC 27035-1:2023 и ISO/IEC 27035-2:2023 са неразделни инструменти за организации, които се стремят да постигнат силна и цялостна програма за сигурност на информацията. Чрез прилагане на принципите и насоките, описани в тези стандарти, организациите могат по-добре да защитят своите цифрови активи, да намалят рисковете и да отговорят ефективно на непрекъснато увеличаващите се заплахи и кибератаки.