Publicado ISO/IEC 27035:2011: Estándar para la Gestión de Incidentes de Seguridad de la Información

ISO / IEC 27035:2011 Tecnología de la información - Técnicas de seguridad - gestión de incidentes de seguridad de la información es el nuevo estándar publicado por ISO para ayudar a las organizaciones a mejorar la gestión de los incidentes relativos a la seguridad de la información.

Los controles de seguridad existentes pueden fallar, no se han aplicado bien o simplemente no son perfectos.

Una gestión de incidencias eficaz implica aplicar controles detectivos y correctivos dirigidos a minimizar los impactos adversos, reunir pruebas forenses (si aplica) y “aprender las lecciones” en términos de la mejora de la gestión de la seguridad o de un SGSI.

ISO/IEC 27035 establece un enfoque estructurado y planificado para:

• Detectar, informar y evaluar los incidentes de seguridad de información;
• Responder a incidentes y gestionar incidentes de seguridad de la información;
• Detectar, evaluar y gestionar las vulnerabilidades de seguridad de la información,
• Mejorar continuamente la seguridad de la información y la gestión de incidentes, como resultado de la gestión de incidentes de seguridad de la información y las vulnerabilidades.

Un aspecto importante es que la norma incluye la gestión de vulnerabilidad, así como la gestión de incidentes

Fuente: Comusoft

Suscríbete a nuestro Boletín