NCh-ISO IEC 27035/3:2022

Tecnología de la información - Gestión de incidentes de seguridad de la información - Parte 3: Directrices para operaciones de respuesta a incidentes de TIC
Autor: INN
Código ICS: 35.030
Vigente
$47.000

Alcance

Esta norma proporciona directrices para la respuesta a incidentes de seguridad de la información en las operaciones de seguridad de las TIC. Esta norma hace esto cubriendo en primer lugar los aspectos operativos en las operaciones de seguridad de las TIC desde una perspectiva de personas, procesos y tecnología. Luego se enfoca más en la respuesta a incidentes de seguridad de la información en las operaciones de seguridad de las TIC, incluida la detección, notificación, clasificación, análisis, respuesta, contención, erradicación, recuperación y conclusión de incidentes de seguridad de la información.Esta norma no se ocupa de las operaciones de respuesta a incidentes que no están relacionadas con las TIC, como la pérdida de documentos en papel.Esta norma se basa en la fase de “Detección y reporte”, la fase de “Evaluación y decisión” y la fase de “Respuestas” del modelo de “Fases de gestión de incidentes de seguridad de la información” presentado en la norma ISO/IEC 27035-1:2016.Los principios que se dan en esta norma son genéricos y están destinados a ser aplicables a todas las organizaciones, independientemente de su tipo, tamaño o naturaleza. Las organizaciones pueden ajustar las disposiciones dadas en esta norma de acuerdo con su tipo, tamaño y naturaleza de negocio en relación con la situación de riesgo de seguridad de la información.Esta norma también es aplicable a las organizaciones externas que brindan servicios de gestión de incidentes de seguridad de la información.

Especificaciones de la Norma
Fecha de Publicación 28/10/2022
Título Secundario Information technology - Information security incident management - Part 3: Guidelines for ICT incident response operations
Páginas Técnicas 41
Idioma Español