ISO/IEC 27035 je medzinárodná norma, ktorá poskytuje usmernenia pre riadenie incidentov informačnej bezpečnosti v organizácii. Zameriava sa na zavedenie systematického prístupu k efektívnej detekcii, reakcii a obnove bezpečnostných incidentov s cieľom minimalizovať ich vplyv na obchodné operácie, informačné aktíva a povesť.
Norma sa zaoberá rôznymi aspektmi riadenia incidentov vrátane:
Rámec riadenia incidentov: ISO/IEC 27035 poskytuje štruktúrovaný rámec na riadenie incidentov, ktorý zahŕňa procesy identifikácie, hlásenia, hodnotenia, reakcie a obnovy.
Detekcia a hlásenie incidentov: Načrtáva metódy a techniky na zisťovanie a hlásenie potenciálnych bezpečnostných incidentov. To môže zahŕňať použitie automatizovaných monitorovacích nástrojov, systémov detekcie narušenia, mechanizmov hlásenia zamestnancov a ďalších.
Hodnotenie incidentov: Štandard poskytuje návod na hodnotenie dopadu a závažnosti incidentov, ako aj hodnotenie potenciálnych rizík s nimi spojených. Tento krok je rozhodujúci pre stanovenie priorít reakcií a primerané prideľovanie zdrojov.
Reakcia na incidenty: ISO/IEC 27035 ponúka odporúčania pre vývoj a implementáciu plánov reakcie na incidenty. To zahŕňa definovanie úloh a zodpovedností, koordináciu úsilia v reakcii, potláčanie incidentov a implementáciu vhodných protiopatrení.
Komunikácia pri incidente: Počas incidentu je dôležitá efektívna interná aj externá komunikácia. Norma poskytuje návod, ako komunikovať so zainteresovanými stranami vrátane zamestnancov, zákazníkov, partnerov, regulačných orgánov a verejnosti.
Obnova incidentu: Po obdržaní incidentu musia organizácie obnoviť svoje systémy a operácie do normálneho stavu. ISO/IEC 27035 ponúka stratégie na obnovenie služieb a vykonávanie analýzy po incidente s cieľom identifikovať získané poznatky a oblasti na zlepšenie.
Dokumentácia a vykazovanie: Štandard zdôrazňuje dôležitosť dokumentácie všetkých aspektov riadenia incidentov, od počiatočnej detekcie až po riešenie. Táto dokumentácia slúži ako cenný zdroj pre analýzy a audity.
ISO/IEC 27035 môžu používať organizácie všetkých veľkostí a odvetví na vytvorenie konzistentného a efektívneho prístupu k riešeniu incidentov bezpečnosti informácií. Dodržiavaním smerníc načrtnutých v štandarde môžu organizácie zlepšiť svoje možnosti správy incidentov, minimalizovať dopad narušenia bezpečnosti a zlepšiť svoju celkovú pozíciu v oblasti informačnej bezpečnosti.