Новый международный стандарт ISO/IEC 27035:2011

ISO / IEC 27035:2011 - Информационные технологии. Методы обеспечения безопасности. Менеджмент инцидентов информационной безопасности - руководство по выявлению, регистрации и оценке информации, случаев нарушения безопасности и уязвимости.

Руководство поможет организации реагировать на инциденты нарушения безопасности, включая соответствующие меры контроля для предотвращения и сокращения, восстановления последствий, и таким образом, учиться и совершенствовать свой общий подход.

Интеграция инцидентов информационной безопасности системы управления имеет ряд преимуществ:

• Повышение общей информационной безопасности
• Уменьшить негативное воздействие на бизнес
• Укрепление инцидентов информационной безопасности, профилактика, определение приоритетов, доказательства
• Содействие бюджетному и ресурсному обоснованиям
• Улучшение обновления информационной безопасности оценки рисков и управления результатами
• Обеспечение повышения информированности в безопасности информации и материалов, учебная программа
• Обеспечение взаимосвязи информационной политики безопасности и общей документации.

ISO/IEC 27035:2011, заменяет ISO / IEC TR 18044:2004 и поддерживает общие понятия, указанные в ISO / IEC 27001:2005

Новый стандарт применим к любой организации, независимо от размера. Он охватывает диапазон инцидентов информационной безопасности, в не зависимости от того являются ли они намеренными или аварийными, и будь то они по причине технических или физических средств.