BS ISO/IEC 27035-2:2023 Cambios rastreados. Tecnologías de la información. Gestión de incidentes de seguridad de la información. Directrices para planificar y prepararse para la respuesta a incidentes normas y especificaciones

Alcance: Alcance Este documento proporciona pautas para planificar y prepararse para la respuesta a incidentes y para aprender lecciones de la respuesta a incidentes. Las directrices se basan en las fases de “planificar y preparar” y “aprender lecciones” del modelo de fases de gestión de incidentes de seguridad de la información presentado en ISO/IEC 27035‑1:2023, 5.2 y 5.6. Los puntos principales dentro de la fase de “planificar y preparar” incluyen: 　——política de gestión de incidentes de seguridad de la información y compromiso de la alta dirección; 　——políticas de seguridad de la información, incluidas las relacionadas con la gestión de riesgos, actualizadas tanto a nivel organizativo como a nivel de sistema, servicio y red; 　——plan de gestión de incidentes de seguridad de la información; 　——establecimiento del Equipo de Gestión de Incidentes (IMT); 　——establecer relaciones y conexiones con organizaciones internas y externas; 　——apoyo técnico y de otro tipo (incluido apoyo organizativo y operativo); 　——sesiones informativas y formación sobre gestión de incidentes de seguridad de la información. La fase de “aprender lecciones” incluye: ...

BS ISO/IEC 27035-2:2023 Historia

2023 BS ISO/IEC 27035-2:2023 Cambios rastreados. Tecnologías de la información. Gestión de incidentes de seguridad de la información. Directrices para planificar y prepararse para la respuesta a incidentes
2016 BS ISO/IEC 27035-1:2016 Tecnologías de la información. Técnicas de seguridad. Gestión de incidentes de seguridad de la información. Principios de gestión de incidentes.
2011 BS ISO/IEC 27035:2011 Tecnologías de la información. Técnicas de seguridad. Gestión de incidentes de seguridad de la información.