Информационные технологии – Методы обеспечения безопасности – Принципы и процессы расследования инцидентов.
Что такое ISO/IEC 27043?
Стандарт ISO/IEC 27043 дополняет другие стандарты и документы, регламентирующие управление инцидентами информационной безопасности. Это руководство, определяющее некоторые фундаментальные принципы, направленные на предоставление правильно подобранных инструментов, приемов и методов с демонстрацией их эффективности для нужд организации. Руководящие принципы, содержащиеся в стандарте, касаются анализа, проверки, а также подготовки к проведению проверок инцидентов информационной безопасности.
ISO 27043 применимо к организациям, которым необходимо защищать, анализировать и представлять потенциальные цифровые доказательства. Это важно для органов, которые используют цифровые доказательства, например, как часть доказательств в более крупных делах или судебных разбирательствах.
Следующие стандарты наиболее тесно связаны с ISO/IEC 27043 :
– ISO/IEC 27041 :2015 – Информационные технологии – Методы обеспечения безопасности – Руководство по обеспечению пригодности и адекватности методов расследования инцидентов – Содержит руководство по обеспечению соответствия методов и процессов требованиям расследования и должным образом проверены.
– ISO/IEC 27042– Информационные технологии – Методы обеспечения безопасности – Руководство по анализу и интерпретации цифровых доказательств – Предоставляет руководство по анализу и интерпретации потенциальных цифровых доказательств для их выявления и оценки и помощи в понимании инцидента.
Мы предлагаем обучение, помощь во внедрении, поддержании
и проведении аудитов процессов, связанных с
инцидентами информационной безопасности, на соответствие принципам и процессам
расследования инцидентов ISO/IEC 27043.
Бесплатный расчет стоимости внедрения ISO 27043
Шаги по внедрению ISO 27043 с IKMJ:
Шаг 1: Предварительный аудит ISO 27043 и предложение по внедрению
Шаг 2: Разработка документации по процессам управления инцидентами в соответствии со стандартом ISO/IEC 27043.
Шаг 3: Обучение внутренних аудиторов, менеджеров и персонала
Шаг 4: Внедрение документации процессов управления инцидентами в соответствии со стандартом ISO/IEC 27043.
Шаг 5: Внутренний аудит
Шаг 6: Корректирующие действия
Сотрудники IKMJ самостоятельно разработают все необходимые документы и представят их вам на утверждение.
Вы сами решаете, какие шаги реализации вы хотите использовать.