В конце прошлого года незаметно для многих вышел новый стандарт (точнее часть уже существующего стандарта), посвященного управлению инцидентами ИБ: ISO/IEC 27035-3:2020 «Information technology — Information security incident management — Part 3: Guidelines for ICT incident response operations» ().
Что он привнёс в уже существующие части, я расскажу в отдельной заметке, а здесь хотелось бы отметить, как наши стандарты покрывают и "навёрстывают" данные аспекты.
Были большие надежды на проект стандарта 2020 года «Защита информации. Обнаружение, предупреждение и ликвидация последствий компьютерных атак и реагирование на компьютерные инциденты. Термины и определения», но его судьба, увы, неизвестна.
По факту же сейчас мы имеем только ГОСТ Р ИСО/МЭК ТО 18044-2007 «Информационная технология. Методы и средства обеспечения безопасности. Менеджмент инцидентов информационной безопасности» (дата введения: 2008-07-01 ; статус: действующий; ).
Здесь стоит отметить, что данный государственный стандарт идентичен ISO/IEC TR 18044:2004 «Information technology — Security techniques — Information security incident management», 2004 года …
За это время указанный ISO-шный стандарт прошёл определённую эволюцию:
Вывода здесь не будет, но будет продолжение про ISO/IEC 27035.
