ISO / IEC 27035:2011 Tecnología de la información – Técnicas de seguridad – gestión de incidentes de seguridad de la información es el nuevo estándar publicado por ISO para ayudar a las organizaciones a mejorar la gestión de los incidentes relativos a la seguridad de la información.
Los controles de seguridad existentes pueden fallar, no se han aplicado bien o simplemente no son perfectos.
Una gestión de incidencias eficaz implica aplicar controles detectivos y correctivos dirigidos a minimizar los impactos adversos, reunir pruebas forenses (si aplica) y “aprender las lecciones” en términos de la mejora de la gestión de la seguridad o de un SGSI.
ISO/IEC 27035 establece un enfoque estructurado y planificado para:
- - Detectar, informar y evaluar los incidentes de seguridad de información;
- - Responder a incidentes y gestionar incidentes de seguridad de la información;
- - Detectar, evaluar y gestionar las vulnerabilidades de seguridad de la información,
- - Mejorar continuamente la seguridad de la información y la gestión de incidentes, como resultado de la gestión de incidentes de seguridad de la información y las vulnerabilidades.
Un aspecto importante es que la norma incluye la gestión de vulnerabilidad, así como la gestión de incidentes
- Departamento Gestión de la Seguridad- Áudea, Seguridad de la Información, S.L.
Visto en www.comusoft.com/
No hay comentarios:
Publicar un comentario