ISO/IEC 27035-2:2016 (W) 情報技術 — セキ​​ュリティ技術 — 情報セキュリティ インシデント管理 — Part 2: インシデント対応を計画および準備するためのガイドライン

ISO/IEC27035-2:2016の規格概要

閲覧 情報

Information technology — Security techniques — Information security incident management — Part 2: Guidelines to plan and prepare for incident response

ISO/IEC 27035-2:2016 は、インシデント対応を計画および準備するためのガイドラインを提供します。

このガイドラインは、ISO/IEC 27035-1 で提示されている「情報セキュリティ インシデント管理フェーズ」モデルの「計画と準備」フェーズと「教訓」フェーズに基づいています。

「計画と準備」フェーズの主なポイントは次のとおりです。

- 情報セキュリティ インシデント管理ポリシーとトップ マネジメントのコミットメント - 企業レベルとシステム、サービス、ネットワーク レベルの両方で更新された、リスク管理に関連するものを含む情報セキュリティ ポリシー - 情報セキュリティ インシデント管理計画 - インシデント対応チーム (IRT) の確立 - 内部および外部の組織との関係およびつながりの確立 - 技術的およびその他のサポート (組織的および運用上のサポートを含む) - 情報セキュリティ インシデント管理の意識向上のためのブリーフィングおよびトレーニング - 本書で提供される情報セキュリティ インシデント管理計画のテストISO/IEC 27035 の一部は一般的なものであり、すべての組織に適用できることを意図しています。

タイプ、サイズ、または性質のss。

組織は、情報セキュリティのリスク状況に関連するビジネスの種類、規模、および性質に応じて、ISO/IEC 27035 のこの部分で提供されるガイダンスを調整できます。

ISO/IEC 27035 のこの部分は、情報セキュリティ インシデント管理サービスを提供する外部組織にも適用されます。

※一部、英文及び仏文を自動翻訳した日本語訳を使用しています。