ИСО 18044:2004 заменили новым стандартом
Взамен стандарта ИСО 2004 года вышел новый ИСО/МЕК 27035:2011 «Информационные технологии. Методы обеспечения безопасности. Менеджмент инцидентов информационной безопасности — руководство по выявлению, регистрации и оценке информации, случаев нарушения безопасности и уязвимости».
В стандарт включены термины из ISO/IEC 27001:2005. Документ устанавливает структурированный и плановый подход к информационной безопасности: выявление, регистрация, оценка инцидентов, управление инцидентами; выявление, оценка и управление уязвимостей; постоянное совершенствование.
Сюда же входит совокупное управление инцидентами в результате управления информационной безопасностью инцидентов и уязвимостей. ISO / IEC 27035:2011 — это руководство по информационной безопасности, управлению инцидентами для крупных и средних организаций. Небольшие организации могут использовать базовый набор документов, процессов и процедур, описанных в данном стандарте.
Какой набор будет использован, зависит от типа и размера бизнеса, уровня риска области безопасности информации. В нем также содержатся рекомендации для внешних организаций, обеспечивающих информационную безопасность услуг управления инцидентами.
01.11.2011
