Перейти к содержимому. | Перейти к навигации

Персональные инструменты
Вход Регистрация
Вы здесь: Главная БЛОГИ Александр Астахов Выпущены новые стандарты из серии ISO/IEC 27000 по расследованию инцидентов ИБ
Protectiva Compliance Manager    Типовые документы по ИБ


 

Выпущены новые стандарты из серии ISO/IEC 27000 по расследованию инцидентов ИБ

Автор: Александр Астахов опубликовано: 21-07-2015 последнее изменение: 21-07-2015

Серия ISO/IEC 27000 обогатилась еще двумя новыми стандартами по расследованию инцидентов ИБ: ISO/IEC 27041:2015 и ISO/IEC 27042:2015.

ISO/IEC 27041:2015 Information technology - Security techniques - Guidance on assuring suitability and adequacy of incident investigative method (Информационные технологии - Методы обеспечения безопасности - Руководство по предоставлению гарантий пригодности и адекватности метода расследования инцидента).

ISO/IEC 27042:2015 Information technology - Security techniques - Guidelines for the analysis and interpretation of digital evidence (Информационные технологии - Методы обеспечения безопасности - Руководство по анализу и интерпретации цифровых свидетельств).

До этого, три года назад, появился стандарт ISO/IEC 27037:2012 Information technology - Security techniques - Guidelines for identification, collection and/or acquisition and preservation of digital evidence (Информационные технологии - Методы обеспечения безопасности - Руководство по идентификации, сбору и/или получению и обеспечению сохранности цифровых свидетельств). Разработан на базе британского стандарта BS 10008:2008 Evidential weight and legal admissibility of electronic information. Specification.

Между этими номерами в начале 2015 года затесался новый международный стандарт ISO/IEC 27040 Information technology - Security techniques - Storage security (Безопасность хранения данных). Данный стандарт представляет собой руководство по защите устройств хранения данных и носителей информации, обеспечению безопасности соответствующих бизнес процессов, связанных с использованием носителей информации, а также правила для конечных пользователей по безопасности хранения информации в процессе жизненного цикла устройств хранения и после его окончания.

Подробнее смотрите периодически обновляемые список стандартов на портале ISO27000.RU: Общие сведения о стандартах серии ISO 27000.

Comments (0)

Как стать участником |  Что может участник  |  Как работать с порталом  |  Реклама |  Авторские права  |  Контакты  |  Конкурсы  |  RSS  |  Форум
©2003 - 2017 GlobalTrust
Рейтинг@Mail.ru Rambler's Top100 Yandex