ГОСТ Р ИСО/МЭК 27017-2021. Национальный стандарт Российской Федерации. Информационные технологии. Методы и средства обеспечения безопасности. Правила применения мер обеспечения информационной безопасности на основе ИСО/МЭК 27002 при использовании облачных служб
16 Менеджмент инцидентов информационной безопасности
16.1 Менеджмент инцидентов информационной безопасности и улучшений
Применяется цель, определенная в ИСО/МЭК 27002 (подраздел 16.1).
16.1.1 Обязанности и процедуры
Применяются меры обеспечения ИБ, соответствующие им рекомендации по реализации и дополнительная информация, определенные в ИСО/МЭК 27002, пункт 16.1.1. Применяются также следующие рекомендации, касающиеся облачных служб.
Рекомендации по реализации для облачных служб
Потребитель облачных служб | Поставщик облачных служб |
Потребитель облачных служб должен проверить разделение обязанностей и процедур по управлению инцидентами ИБ, убедиться в их соответствии собственным требованиям | В рамках спецификаций обслуживания поставщик облачных служб должен обеспечить разделение обязанностей и процедур по управлению инцидентами ИБ между потребителем и поставщиком облачных служб. Поставщик облачных служб должен предоставить потребителю документы со следующей информацией: - перечнем инцидентов ИБ, о которых поставщик облачных служб должен сообщать своему потребителю; - описанием степени раскрытия выявленных инцидентов ИБ и соответствующих мер реагирования; - сроком направления уведомлений о выявленных инцидентах ИБ; - процедурой уведомления об инцидентах ИБ; - контактными данными ответственных за решение вопросов, связанных с инцидентами ИБ; - мерами разрешения возникающих инцидентов ИБ |
16.1.2 Сообщения о событиях информационной безопасности
Применяются меры обеспечения ИБ, соответствующие им рекомендации по реализации и дополнительная информация, определенные в ИСО/МЭК 27002, пункт 16.1.2. Применяются также следующие рекомендации, касающиеся облачных служб.
Рекомендации по реализации для облачных служб
Потребитель облачных служб | Поставщик облачных служб |
Потребитель облачных служб запрашивает у своего поставщика информацию о выполнении следующих процедур: - сообщения потребителя облачных служб о выявленных событиях ИБ, направляемые поставщику облачных служб; - сообщения поставщика облачных служб о выявленных событиях ИБ, направляемые потребителю облачных служб; - отслеживание потребителем облачных служб статуса сообщенного события ИБ | Поставщик облачных служб должен обеспечить выполнение следующих процедур: - сообщения потребителя облачных служб о событиях ИБ, направляемые поставщику облачных служб; - сообщения поставщика облачных служб о событиях ИБ, направляемые потребителю облачных служб; - отслеживание потребителем облачных служб статуса сообщенного события ИБ |
Дополнительная информация для облачных служб
Эти процедуры должны быть дополнены необходимой информацией, например номерами телефонов, адресами электронной почты и часами работы как потребителя, так и поставщика облачных служб.
События ИБ могут выявляться как потребителем, так и поставщиком облачных служб. Поэтому главная дополнительная обязанность каждой стороны в отношении облачных служб заключается в наличии процедуры незамедлительного сообщения другой стороне о выявленном событии.
16.1.3 Сообщения о недостатках информационной безопасности
Применяются меры обеспечения ИБ, соответствующие им рекомендации по реализации и дополнительная информация, определенные в ИСО/МЭК 27002, пункт 16.1.3.
16.1.4 Оценка и принятие решений в отношении событий информационной безопасности
Применяются меры обеспечения ИБ, соответствующие им рекомендации по реализации и дополнительная информация, определенные в ИСО/МЭК 27002, пункт 16.1.4.
16.1.5 Реагирование на инциденты информационной безопасности
Применяются меры обеспечения ИБ, соответствующие им рекомендации по реализации и дополнительная информация, определенные в ИСО/МЭК 27002, пункт 16.1.5.
16.1.6 Извлечение уроков из инцидентов информационной безопасности
Применяются меры обеспечения ИБ, соответствующие им рекомендации по реализации и дополнительная информация, определенные в ИСО/МЭК 27002, пункт 16.1.6.
16.1.7 Сбор свидетельств
Применяются меры обеспечения ИБ, соответствующие им рекомендации по реализации и дополнительная информация, определенные в ИСО/МЭК 27002, пункт 16.1.7. Применяются также следующие рекомендации, касающиеся облачных служб.
Рекомендации по реализации для облачных служб
Потребитель облачных служб | Поставщик облачных служб |
Потребитель и поставщик облачных служб должны согласовать процедуры реагирования на запросы о возможном наличии цифровых свидетельств или иной информации в среде облачных вычислений | |
Подписаться на обновления