Technika informatyczna – Techniki bezpieczeństwa – Pryncypia i procesy w dochodzeniach związanych z incydentami (Incident investigation principles and processes)
Co to jest norma ISO/IEC 27043?
Norma ISO/IEC 27043 uzupełnia inne normy i dokumenty regulujące zarządzanie incydentami bezpieczeństwa informacji. Jest przewodnikiem, określającym pewne fundamentalne zasady mające na celu zapewnienie odpowiednio dobranych narzędzi, technik i metod ze wykazaniem ich skuteczności na potrzeby organizacji. Wytyczne zawarte w normie dotyczą analizy, sprawdzenia i badania oraz przygotowania do wykonania badań incydentów bezpieczeństwa informacji.
ISO 27043 ma zastosowanie do organizacji, które muszą chronić, analizować i przedstawiać potencjalne dowody cyfrowe. Jest to istotne dla organów, które wykorzystują dowody cyfrowe np. jako część materiału dowodowego w większych sprawach albo postępowaniach.
Najbardziej powiązane z ISO/IEC 27043 są normy:
– ISO/IEC 27041:2015 – Technika informatyczna – Techniki bezpieczeństwa – Wytyczne do zapewnienia stosowności i adekwatności metody dochodzeniowej w związku z incydentem (Guidance on assuring suitability and adequacy of incident investigative method) – Zawiera wskazówki w jaki sposób zapewnić, aby metody i procesy spełniały wymagania dochodzenia i zostały odpowiednio przetestowane.
– ISO/IEC 27042 – Technika informatyczna – Techniki bezpieczeństwa – Wytyczne do analizy i interpretacji cyfrowego śladu dowodowego (Guidelines for the analysis and interpretation of digital evidence) – Zawiera wskazówki dotyczące przeprowadzania analizy i interpretacji potencjalnych dowodów cyfrowych w celu ich identyfikacji i oceny oraz ułatwienia zrozumienia incydentu.
Oferujemy szkolenia, pomoc we wdrożeniu oraz utrzymaniu
i przeprowadzeniu audytów procesów związanych z incydentami bezpieczeństwa
informacji na zgodność z normą ISO/IEC 27043
Pryncypia i procesy w dochodzeniach związanych z incydentami
(Incident investigation principles and processes).
Kroki do wdrożenia ISO 27043 z IKMJ:
KROK 1:
Audyt wstępny ISO 27043 i wycena wdrożenia
KROK 2:
Opracowanie dokumentacji procesów zarządzania incydentami zgodnej z normą ISO/IEC 27043
KROK 3:
Szkolenie Audytorów Wewnętrznych, Kadry Kierowniczej i personelu
KROK 4:
Wdrożenie dokumentacji procesów zarządzania incydentami wg ISO/IEC 27043
KROK 5:
Audyty wewnętrzne
KROK 6:
Działania korygujące
Personel IKMJ opracuje wszystkie niezbędne dokumenty samodzielnie i przedstawi Ci je do akceptacji.
To Ty decydujesz, z których kroków wdrożenia chcesz skorzystać.
Ile kosztuje wdrożenie i certyfikat ISO 27043?
Poznaj szacunkowy koszt wdrożenia systemu technik bezpieczeństwa zgodnego z normą ISO 27043
