ISO 27035

A ISO 27035 é focada em incidente de segurança da informação e abaixo vamos entender um pouco mais sobre ela.

  • Sobrecarregados ou prejudicados (Por exemplo, por hackers competentes, fraudadores ou malware).
  • Falha no serviço (Por exemplo, falhas de autenticação).
  • Trabalhar parcialmente ou mal (Por exemplo, detecção lenta de anomalia)
  • Planejamento imcompleto (Por exemplo, ainda parcialmente implementado, ainda parcialmente operacional ou nunca concebido devido a falhas).
ISO 27035 Security Incident Management

Os controles de segurança da informação são imperfeitos de várias maneiras: os controles podem ser:

Consequentemente, os incidentes de segurança da informação provavelmente ocorrerão até certo ponto, mesmo em organizações que levam a segurança da informação extremamente a sério.

O gerenciamento de incidentes envolve efetivamente controles detectivos e corretivos projetados para reconhecer e responder a eventos e incidentes, minimizar impactos adversos, reunir evidências forenses (quando aplicável), no devido tempo, ‘aprender as lições’ em termos de promover melhorias no SGSI, geralmente melhorando os controles preventivos ou outros tratamentos de risco.

Os incidentes de segurança da informação geralmente envolvem a exploração de vulnerabilidades anteriormente não reconhecidas e / ou não controladas; portanto, o gerenciamento de vulnerabilidades ( Por exemplo, aplicar patches de segurança relevantes aos sistemas de TI e abordar várias deficiências de controle nos procedimentos operacionais e de gerenciamento) é parte preventiva e parte da ação corretiva.

A ISO 27035 abrange os processos para gerenciar eventos, incidentes e vulnerabilidades de segurança da informação. O padrão se expande na seção de gerenciamento de incidentes de segurança da informação da ISO / IEC 27002 . Ele faz referência cruzada a essa seção e explica sua relação com os padrões ISO27k e Forensics.

Estrutura 

O padrão estabelece um processo com 5 etapas principais:

  1. Prepare-se para lidar com incidentes, por exemplo, prepare uma política de gerenciamento de incidentes e estabeleça uma equipe competente para lidar com incidentes;
  2. Identificar e relatar incidentes de segurança da informação;
  3. Avalie os incidentes e tome decisões sobre como eles serão tratados, por exemplo, conserte as coisas e retorne aos negócios rapidamente, ou colete evidências forenses, mesmo que isso atrase a resolução dos problemas;
  4. Responder a incidentes, ou seja, contê-los, investigá-los e resolvê-los;
  5. Aprenda as lições – mais do que simplesmente identificar as coisas que poderiam ter sido feitas melhor, esse estágio envolve realmente fazer alterações que melhoram os processos.

A ISO 27035 substituiu a ISO TR 18044. Foi publicada inicialmente em 2011 como um único padrão, depois revisada e dividida em três partes:

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.