ISO / IEC 27043: 2015 – Інформаційні технології – Методи безпеки – Принципи та процеси розслідування інцидентів
Що таке стандарт ISO/IEC 27043?
ISO/IEC 27043 доповнює інші стандарти та документи, що регулюють управління інцидентами інформаційної безпеки. Це керівництво, яке встановлює деякі фундаментальні принципи, спрямовані на надання належним чином підібраних інструментів, технік і методів із демонстрацією їх ефективності для потреб організації. Інструкції, що містяться в стандарті, стосуються аналізу, перевірки та розслідування, а також підготовки до розслідування інцидентів інформаційної безпеки.
ISO 27043 застосовується до організацій, які потребують захисту, аналізу та представлення потенційних цифрових доказів. Це важливо для органів влади, які використовують цифрові докази, наприклад, як частину доказів у великих справах або провадженнях.
Найбільш тісно пов’язаними з ISO / IEC 27043 є стандарти:
– ISO / IEC 27041: 2015 – Інформаційні технології – Техніки безпеки – Рекомендації щодо забезпечення придатності та адекватності методу розслідування інцидентів – Містить вказівки щодо того, як забезпечити відповідність методів і процесів вимогам розслідування та належним чином перевірені.
– ISO / IEC 27042 – Інформаційні технології – Методи безпеки – Керівні принципи для аналізу та інтерпретації цифрових доказів – Надає вказівки щодо того, як аналізувати та інтерпретувати потенційні цифрові докази для ідентифікації, оцінки та полегшення розуміння інциденту.
Ми пропонуємо навчання, допомогу у впровадженні, підтримці
та аудиті
процесів інцидентів інформаційної безпеки на відповідність стандарту ISO / IEC 27043. Принципи та процеси
розслідування інцидентів.
Кроки для впровадження ISO 27043 з IKMJ:
Крок 1: Попередній аудит і оцінка впровадження ISO 27043
Крок 2: Розробка документації процесу управління інцидентами відповідно до ISO / IEC 27043
Крок 3: Навчання внутрішніх аудиторів, менеджерів і персоналу
Крок 4: Впровадження документації процесу управління інцидентами ISO / IEC 27043
Крок 5 : Внутрішні аудити
Крок 6: Коригувальні дії
Співробітники IKMJ самостійно підготують усі необхідні документи та нададуть їх Вам на затвердження.
Ви самі вирішуєте, які кроки впровадження ви хочете використовувати.