INCITS/ISO/IEC TR 18044:2004 Tecnologías de la información – Técnicas de seguridad - Gestión de incidentes de seguridad de la información (INFORME TÉCNICO)
Este Informe Técnico (TR) de Tipo 3 proporciona asesoramiento y orientación sobre la gestión de incidentes de seguridad de la información para los administradores de seguridad de la información y los administradores de servicios y redes de los sistemas de información. Este TR contiene 11 cláusulas y está organizado de la siguiente manera. La Cláusula 1 describe el alcance y va seguida de una lista de referencias en la Cláusula 2 y de términos y definiciones en la Cláusula 3. La Cláusula 4 proporciona algunos antecedentes sobre la gestión de incidentes de seguridad de la información@ y va seguida de un resumen de los beneficios y cuestiones clave de la Cláusula 5. En la Cláusula 6 se proporcionan ejemplos de incidentes de seguridad de la información y sus causas. La planificación y preparación para la gestión de incidentes de seguridad de la información @ incluida la producción de documentos @ se describen en la Cláusula 7. Se describe el uso operativo del esquema de gestión de incidentes de seguridad de la información en la Cláusula 8. La fase de revisión de la gestión de la seguridad de la información@, incluida la identificación de las lecciones aprendidas y las mejoras en la seguridad y el esquema de gestión de incidentes de seguridad de la información@ se describe en la Cláusula 9. La fase de mejora@, es decir, realizar mejoras identificadas en la seguridad y la seguridad de la información El esquema de gestión de incidentes@ se describe en la Cláusula 10. Finalmente@ el TR concluye con un breve resumen en la Cláusula 11. El Anexo A contiene ejemplos de formularios de informe de incidentes y eventos de seguridad de la información@ y el Anexo B contiene algunos ejemplos de lineamientos esquemáticos para evaluar las consecuencias adversas de la información. incidentes de seguridad@ para su inclusión en los formularios de notificación. A los Anexos les sigue la Bibliografía.
INCITS/ISO/IEC TR 18044:2004 Historia
2004INCITS/ISO/IEC TR 18044:2004 Tecnologías de la información – Técnicas de seguridad - Gestión de incidentes de seguridad de la información (INFORME TÉCNICO)