BS ISO/IEC 27035-2:2023 Cambios rastreados. Tecnologías de la información. Gestión de incidentes de seguridad de la información. Directrices para planificar y prepararse para la respuesta a incidentes
Alcance Este documento proporciona pautas para planificar y prepararse para la respuesta a incidentes y para aprender lecciones de la respuesta a incidentes. Las directrices se basan en las fases de “planificar y preparar” y “aprender lecciones” del modelo de fases de gestión de incidentes de seguridad de la información presentado en ISO/IEC 27035‑1:2023, 5.2 y 5.6. Los puntos principales dentro de la fase de “planificar y preparar” incluyen:
——política de gestión de incidentes de seguridad de la información y compromiso de la alta dirección;
——políticas de seguridad de la información, incluidas las relacionadas con la gestión de riesgos, actualizadas tanto a nivel organizativo como a nivel de sistema, servicio y red;
——plan de gestión de incidentes de seguridad de la información;
——establecimiento del Equipo de Gestión de Incidentes (IMT);
——establecer relaciones y conexiones con organizaciones internas y externas;
——apoyo técnico y de otro tipo (incluido apoyo organizativo y operativo);
——sesiones informativas y formación sobre gestión de incidentes de seguridad de la información. La fase de “aprender lecciones” incluye: ...
BS ISO/IEC 27035-2:2023 Historia
2023BS ISO/IEC 27035-2:2023 Cambios rastreados. Tecnologías de la información. Gestión de incidentes de seguridad de la información. Directrices para planificar y prepararse para la respuesta a incidentes
2016BS ISO/IEC 27035-1:2016 Tecnologías de la información. Técnicas de seguridad. Gestión de incidentes de seguridad de la información. Principios de gestión de incidentes.
2011BS ISO/IEC 27035:2011 Tecnologías de la información. Técnicas de seguridad. Gestión de incidentes de seguridad de la información.