Publicado ISO/IEC 27035:2011: Estándar para la Gestión de Incidentes de Seguridad de la Información
ISO / IEC 27035:2011 Tecnología de la información - Técnicas de seguridad - gestión de incidentes de seguridad de la información es el nuevo estándar publicado por ISO para ayudar a las organizaciones a mejorar la gestión de los incidentes relativos a la seguridad de la información.
Los controles de seguridad existentes pueden fallar, no se han aplicado bien o simplemente no son perfectos.
Una gestión de incidencias eficaz implica aplicar controles detectivos y correctivos dirigidos a minimizar los impactos adversos, reunir pruebas forenses (si aplica) y “aprender las lecciones” en términos de la mejora de la gestión de la seguridad o de un SGSI.
ISO/IEC 27035 establece un enfoque estructurado y planificado para:
Fuente: Comusoft
Los controles de seguridad existentes pueden fallar, no se han aplicado bien o simplemente no son perfectos.
Una gestión de incidencias eficaz implica aplicar controles detectivos y correctivos dirigidos a minimizar los impactos adversos, reunir pruebas forenses (si aplica) y “aprender las lecciones” en términos de la mejora de la gestión de la seguridad o de un SGSI.
ISO/IEC 27035 establece un enfoque estructurado y planificado para:
- Detectar, informar y evaluar los incidentes de seguridad de información;
- Responder a incidentes y gestionar incidentes de seguridad de la información;
- Detectar, evaluar y gestionar las vulnerabilidades de seguridad de la información,
- Mejorar continuamente la seguridad de la información y la gestión de incidentes, como resultado de la gestión de incidentes de seguridad de la información y las vulnerabilidades.
Fuente: Comusoft
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!