Móricz Pál – ügyvezető igazgató Szenzor Gazdaságmérnöki Kft. Az ISO 27000 szabványcsalád elemei: Információbiztonsági incidenskezelés ISO/IEC 27035 :2011 Móricz Pál – ügyvezető igazgató Szenzor Gazdaságmérnöki Kft. www.szenzor-gm.hu www.szenzor-gm.hu
Szabványcsalád 27001 Követelmények 27000 Áttekintés és szótár Útmutatók 27002 Code practice 27003 Bevezetés Bizt. területek, ágazatok 27004 Mérés 27005 Kockázat mgmt 27035 Incidens mgmt 27031 Folytonosság 27033-x Hálózat bizt 27034-x Alkalmazás bizt. 27011 for telecom 27799 ISM eü-ben Auditorok, auditálás 27006 Követelmények ISMS tanúsítóknak 27007 ISMS auditálás útmutató 27008 IS kontroll audit útmutató
A szabvány címe ISO/IEC 27035:2011 Information technology – Security techniques – Information security incident management Információtechnológia – Biztonságtechnikák – Információbiztonsági incidenskezelés 78 oldal Törli és helyettesíti az ISO/IEC TR 18044:2004 szabványt
Alkalmazási terület Strukturált és megtervezett megközelítés IS incidensek észlelésére, jelentésére, értékelésére IS incidensekre válaszadásra és kezelésre IS sérülékenységek észlelésére, értékelésére, kezelésére IS és incidenskezelés folyamatos fejlesztésére az IS incidensek és sérülékenységek kezelésének eredményeként Nagy és közepes szervezeteknek útmutató Kis szervezeteknek felhasználható dokumentum, folyamat és eljárás gyűjtemény
27005 tartalomjegyzék 4 Áttekintés 5-9 incidenskezelés lépései 1 Alkalmazási terület 2 Hivatkozások 3 Fogalom-meghatározások 4 Áttekintés 5-9 incidenskezelés lépései tervezés és felkészülés, észlelés és jelentés, étékelés és döntés, válasz, tanulás Mellékletek A. 27001 és 27035 keresztreferencia B. IS incidensek és okaik példák C. IS események és incidensek kategorizálása, osztályozása példák D. Formanyomtatvány példák E. Jogi és szabályozási szempontok
Incidens fogalmak kapcsolata okozza nemakart akció kihasználja IS sérülékenység Fenyegetés előfordulása veszélyezteti IS esemény osztályozás mint Információs vagyontárgy IS incidens IS hatás
Incidenskezelés lépései Tervezés és felkészülés politikák minden szinten, elkötelezettség, kezelési modell, válasz team, support, tudatosság, képzés, teszt Észlelés és jelentés Értékelés és döntés (esemény ért., döntés, ha incidens Válasz IS incidensre (benne fegyelmi is), helyreállítás Tanulás további vizsgálat (ha kell), tanulság levonás, fejlesztés (IS, kock. felmérés, vez. átvizsgálás, incidenskezelés)
B mell: incidensek és okaik Példák, incidens típusokra, okaikra Támadások szolgáltatás megtagadás (kiesés) jogosulatlan hozzáférés rosszindulatú kód nemmegfelelő használat Információ gyűjtés info létezéséről, hálózatról, kommunikációról sebezhetőségről, környezetről
C mell: kategorizálás és osztályozás IS incidens kategóriákra példa természeti, társadalmi, fizikai, infrastruktúra, sugárzás, technikai hiba, sw, műszaki támadás, szabályszegés, stb. Osztályozásra 2 példa info rendszer fontosság, üzleti veszteség, „social” hatás szerint 4 osztályba sorol 6 szempont szerint 10-es skálák
D mell: Formanyomtatványok szükséges adattartalom , használat formanyomtatványok minta IS eseményre (1 oldal) alapadatok (jelentő adatok is), leírás, kezelés adatai IS incidensre (8 oldal) előző + kategorizálás, érintett komponensek, üzleti hatás (kategóriák szerint értékelve), megoldás, érintett személyzettel kapcsolatos értékelés, tevékenység, osztályozás, stb. sérülékenységre (1 oldal) alapadatok, leírás, megoldás
„Változással a sikerért” Elérhetőség Móricz Pál Mobil: 20-931-0584 p.moricz@szenzor-gm.hu Szenzor Gazdaságmérnöki Kft. 1087 Budapest, Könyves Kálmán körút 76. Telefon: (+36)-1-331-5523 Fax: (+36)-1-311-9636 E-mail: szenzor@szenzor-gm.hu Honlap: www.szenzor-gm.hu „Változással a sikerért”