В первую очередь, интересует само понятие инцидента ИБ:
- 2004: single or a series of unwanted or unexpected information security events that have a significant probability of compromising business operations and threatening information security
- 2011: single or a series of unwanted or unexpected information security events that have a significant probability of compromising business operations and threatening information security
- 2016: one or multiple related and identified information security events that can harm an organization’s assets or compromise its operations
В последнем варианте понятие стало более широким и бизнес-ориентированным, если так можно сказать, т.к. идёт речь о нанесении ущерба (вреда) активам организации или компрометации её деятельности (предыдущее определение хорошо понимают ИБ-специалисты, но для непрофильных коллег терминология из серии "что-то ИБ: это что-то ИБ, которое может привести к что-то ИБ", не всегда прозрачно, хотя конечно, я утрирую).
Во вторую очередь, интересуют изменения самого процесса управления инцидентами ИБ.
Вот здесь уже интереснее, т.к. произошел переход от классического PDCA (который, безусловно, применим к жизненному циклу самого процесса) к целевому процессу управления инцидентами ИБ, который уже применим к жизненному циклу самого инцидента ИБ.
Продолжение следует …
