Академический Документы
Профессиональный Документы
Культура Документы
incidentes de seguridad de la
información
Introducción
Alcance y propósito
El estándar cubre los procesos para administrar eventos de
seguridad de la información, incidentes y vulnerabilidades.
La norma se amplía a la sección de gestión de incidentes de
seguridad de la información de ISO / IEC 27002 . [La versión
2016 hace referencia cruzada a esa sección y explica su
relación con los estándares ISO27k eForensics.]
Estructura y contenido
Estado de la norma
ISO / IEC 27035 reemplazó a ISO TR 18044. Fue publicado
en 2011 , luego revisado y dividido en tres partes.
Comentarios personales
A pesar del título, los estándares 27035 realmente se refieren
a incidentes que afectan los sistemas y redes de TI, aunque los
principios subyacentes también se aplican a incidentes que
afectan a otras formas de información como papeleo,
conocimiento, propiedad intelectual, secretos comerciales e
información personal. Desafortunadamente (en lo que a mí
respecta), el lenguaje es casi totalmente de TI o relacionado
con las TIC. Eso, para mí, representa otra oportunidad
desperdiciada: un ISMS ISO27k incluye, pero va más allá de la
'ciberseguridad'.
Todavía no entiendo por qué este estándar se dividió en tres:
las partes separadas son de poco valor como estándares
discretos, divorciados del todo. Se supone que los viejos
clientes pobres (hey, ¿los recuerdas?) Comprarán, conciliarán
y aplicarán tres estándares discretos en lugar de uno.