ISO/IEC TR 18044:2004 Tecnologías de la información - Técnicas de seguridad - Gestión de incidentes de seguridad de la información normas y especificaciones

Estándar No.: ISO/IEC TR 18044:2004
Fecha de publicación: 2004
Organización: International Organization for Standardization (ISO)
Estado
Ultima versión: ISO/IEC TR 18044:2004

Alcance: Este Informe Técnico (TR) de Tipo 3 proporciona asesoramiento y orientación sobre la gestión de incidentes de seguridad de la información para administradores de seguridad de la información y administradores de redes, servicios y sistemas de información. Este TR contiene 11 cláusulas y está organizado de la siguiente manera. La Cláusula 1 describe el alcance y va seguida de una lista de referencias en la Cláusula 2 y de términos y definiciones en la Cláusula 3. La Cláusula 4 proporciona algunos antecedentes sobre la gestión de incidentes de seguridad de la información, y va seguida de un resumen de los beneficios y cuestiones clave de la Cláusula 5. En la Cláusula 6 se proporcionan ejemplos de incidentes de seguridad de la información y sus causas. La planificación y preparación para la gestión de incidentes de seguridad de la información, incluida la producción de documentos, se describe en la Cláusula 7. Se describe el uso operativo del esquema de gestión de incidentes de seguridad de la información. en la Cláusula 8. La fase de revisión de la gestión de la seguridad de la información, incluida la identificación de las lecciones aprendidas y las mejoras a la seguridad y el esquema de gestión de incidentes de seguridad de la información, se describe en la Cláusula 9. La fase de mejora, es decir, realizar mejoras identificadas en la seguridad y la seguridad de la información. esquema de gestión de incidentes, se describe en la Cláusula 10. Finalmente, el TR concluye con un breve resumen en la Cláusula 11. El Anexo A contiene ejemplos de formularios de informe de incidentes y eventos de seguridad de la información, y el Anexo B contiene algunos ejemplos de lineamientos esquemáticos para evaluar las consecuencias adversas de la información. incidentes de seguridad, para su inclusión en los formularios de notificación. A los Anexos les sigue la Bibliografía.

ISO/IEC TR 18044:2004 Historia

2004 ISO/IEC TR 18044:2004 Tecnologías de la información - Técnicas de seguridad - Gestión de incidentes de seguridad de la información

ISO/IEC TR 18044:2004Tecnologías de la información - Técnicas de seguridad - Gestión de incidentes de seguridad de la información

ISO/IEC TR 18044:2004 Historia

ISO/IEC TR 18044:2004
Tecnologías de la información - Técnicas de seguridad - Gestión de incidentes de seguridad de la información