ISO/IEC 27035-1:2023 и ISO/IEC 27035-2:2023 с нови версии
ISO/IEC 27035-1:2023 Управление на инциденти, свързани със сигурността на информацията. Част 1: Принципи за управление на инциденти
Част 1: „Принципи за управление на инциденти“ служи като основа на серията ISO/IEC 27035, предлагайки цялостна рамка от концепции, принципи и процеси за ефективно управление на инциденти със сигурността на информацията. Стандартът очертава ключови дейности за структуриран подход, обхващащ аспекти като подготовка за управление на инциденти, откриване, докладване, оценка, реакция и прилагане на извлечените поуки.
Основни промени в новата версия на ISO/IEC 27035-1:2023:
- Променено заглавие, което да отразява по-добре съдържанието му;
- Въведени нови термини „екип за управление на инциденти“ и „координатор на инциденти“ в клауза 3;
- Добавени са нови подточки в клауза 4 – 4.5, 4.6 и 4.7;
- Променено е заглавието на клауза 5 – от „Plan and prepare phase“ става „Process“;
- Актуализирано е Приложение C и е добавено ново приложение – D;
- Редакционни корекции в целия текст.
ISO/IEC 27035-2:2023 Управление на инциденти, свързани със сигурността на информацията. Част 2: Указания за планиране и подготовка за реагиране при инциденти
ISO/IEC 27035-2 допълва указанията на ISO/IEC 27035-1 като се фокусира върху насоките за планиране и подготовка за реагиране при инциденти със сигурността на информацията.
Стандартът обхваща фазите „планиране и подготовка“ и „извличане на поуки“ от модела за управление на инциденти в сигурността на информацията, представен в ISO/IEC 27035-1:2023 (кл. 5.2 and 5.6).
Последните подобрения в ISO/IEC 27035-2:2023 включват:
- Промяна на заглавието;
- Въвеждане на нови роли като „екип за управление на инциденти“ и „координатор на инциденти“ и техните отговорности;
- Променени текстове, свързани с управлението на уязвимостите;
- В клауза 6.7 е добавен текст за препоръчителен процес;
- Структурата на клауза 7 е реорганизирана;
- Замяна на C.3 с един параграф;
- Актуализирана е библиографията.
Стандартите от серията ISO/IEC 27035 играят важна роля при управлението на инциденти в сигурността на информацията в организациите. Въпреки че политиките и механизмите за контрол са от решаващо значение, тези стандарти подчертават значението на структурираните и планирани подходи за ефективна подготовка за реагиране и извличане на поуки от инциденти със сигурността на информацията.
Тяхната адаптивна структура гарантира, че организации от всякакъв размер и вид могат да се възползват от предоставените указания, което води до подобрена сигурност на информацията и по-стабилни бизнес операции.
Серията ISO/IEC 27035 е предназначена да предоставя допълнителни насоки за контролите върху управлението на инциденти в ISO/IEC 27002. Тези контроли трябва да се прилагат въз основа на рисковете за информационната сигурност, пред които е изправена дадената организация.
ISO/IEC 27035-1:2023 и ISO/IEC 27035-2:2023 са неразделни инструменти за организации, които се стремят да постигнат силна и цялостна програма за сигурност на информацията. Чрез прилагане на принципите и насоките, описани в тези стандарти, организациите могат по-добре да защитят своите цифрови активи, да намалят рисковете и да отговорят ефективно на непрекъснато увеличаващите се заплахи и кибератаки.
Внедряване на управленски стандарти
КОНСЕХО ЕООД (CONSEJO) е консултантска фирма, сформирана от екип консултанти с над 15 годишен опит по системи за управление в областта на международните стандарти. Фокусът на фирмата е предоставяне на консултантски услуги при разработване и внедряване на системи за управление, покриващи изискванията на международните стандарти по качеството, околната среда, безопасни условия на труд, сигурност на информацията, добри производствени практики на базата на международните стандарти: ISO 9001, ISO 14001, ISO 45001, ISO 22000, ISO 27001, IFS Food, HACCP и други.
Екипът на КОНСЕХО е участвал в реализирането на проекти във всички отрасли на икономиката. Реализираните проекти от екипа на КОНСЕХО са над 1000, в областите - производство и проектиране, строителство, търговия, информационни и комуникационни технологии, транспорт и спедиция, хотелиерство и ресторантьорство, специална продукция, енергетика, дизайн, хранително-вкусова промишленост, услуги и др. Във фирмата е изграден стриктен ред за контрол по спазването на договорените изисквания с клиентите, както сроковете на договорите, така и качеството на изпълнение на услугата. Изграденият стил на работа на фирмата се състои в разработване на истински системи за управление, съвместно с нашите клиенти, на базата на провеждане на множество обучения и оказване на пълно съдействие в процеса на внедряване. Чрез подхода си на работа КОНСЕХО осигурява и гарантира безпроблемно сертифициране на изградените системи в изключително кратки срокове.