ISO / IEC 27035:2011 - Информационные технологии. Методы обеспечения безопасности. Менеджмент инцидентов информационной безопасности - руководство по выявлению, регистрации и оценке информации, случаев нарушения безопасности и уязвимости.
Руководство поможет организации реагировать на инциденты нарушения безопасности, включая соответствующие меры контроля для предотвращения и сокращения, восстановления последствий, и таким образом, учиться и совершенствовать свой общий подход.
Интеграция инцидентов информационной безопасности системы управления имеет ряд преимуществ:
- Повышение общей информационной безопасности
- Уменьшить негативное воздействие на бизнес
- Укрепление инцидентов информационной безопасности, профилактика, определение приоритетов, доказательства
- Содействие бюджетному и ресурсному обоснованиям
- Улучшение обновления информационной безопасности оценки рисков и управления результатами
- Обеспечение повышения информированности в безопасности информации и материалов, учебная программа
- Обеспечение взаимосвязи информационной политики безопасности и общей документации.
ISO/IEC 27035:2011, заменяет ISO / IEC TR 18044:2004 и поддерживает общие понятия, указанные в ISO / IEC 27001:2005
Новый стандарт применим к любой организации, независимо от размера. Он охватывает диапазон инцидентов информационной безопасности, в не зависимости от того являются ли они намеренными или аварийными, и будь то они по причине технических или физических средств.