Основные стандарты в области управления инцидентами ИБ

Стандарты ISO и переводные ГОСТы:

  • ГОСТ Р ИСО/МЭК 27002-2012 Информационная технология. Методы и средства обеспечения безопасности. Свод норм и правил менеджмента информационной безопасности (А13. Менеджмент инцидентов ИБ) (ссылка)
  • ГОСТ Р ИСО/МЭК ТО 18044-2007 Информационная технология. Методы и средства обеспечения безопасности. Менеджмент инцидентов информационной безопасности. (ссылка)
  • ГОСТ Р ИСО/МЭК 27037-2014 Информационная технология. Методы и средства обеспечения безопасности. Руководства по идентификации, сбору, получению и хранению свидетельств, представленных в цифровой форме (ссылка)
  • ISO/IEC 27035:2011 Information technology. Security techniques. Information security incident management. (ссылка)
  • ISO/IEC 27037:2012 Information technology. Security techniques. Guidelines for identification, collection, acquisition and preservation of digital evidence (ссылка)
  • ISO/IEC 27043:2015 Information technology. Security techniques. Incident investigation principles and processes (ссылка)
  • ISO 22320:2011 Societal security. Emergency management. Requirements for incident response (ссылка)
  • ISO/IEC 27031:2011 Information technology. Security techniques. Guidelines for information and communication technology readiness for business continuity (ссылка)

Комплекс СТО БР ИББС

  • РС БР ИББС-2.5-2014 «Менеджмент инцидентов ИБ» (ссылка)
  • СТО БР ИББС-1.0-2014 (8.10. Требования к организации обнаружения и реагирования на инциденты информационной безопасности)  (ссылка)

NIST

  • NIST SP 800-61 Rev. 2 Computer Security Incident Handling Guide (ссылка)
  • NIST SP 800-86 Guide to Integrating Forensic Techniques into Incident Response (ссылка)
  • NIST SP 800-53 Rev. 4 Security and Privacy Controls for Federal Information Systems and Organizations (Security control: IR —  Incident Response) (ссылка)
  • NIST SP 800-86 Guide to Integrating Forensic Techniques into Incident Response (ссылка)
  • NIST SP 800-83, Guide to Malware Incident Prevention and Handling (ссылка)
Поделиться записью:
Scroll Up