Národní předmluva
Změny proti předchozí normě
Název normy byl změněn. Do normy byly doplněny nové články a nová
příloha D. Celý text normy byl redakčně zrevidován.
Informace o citovaných dokumentech
ISO/IEC 27000 zavedena
v ČSN EN ISO/IEC 27000 (36 9790) Informační
technologie – Bezpečnostní techniky –
Systémy řízení bezpečnosti informací – Přehled a slovník
Souvisící ČSN
ČSN ISO/IEC 20000-1 (36 9074) Informační technologie – Management služeb – Část 1:
Požadavky na systém managementu služeb
ČSN ISO/IEC 20000-2 (36 9074) Informační technologie – Management služeb – Část 2:
Návod pro použití systémů managementu služeb
ČSN ISO/IEC 20000-3 (36 9074) Informační technologie – Management služeb – Část 3:
Návod pro vymezení rozsahu a použitelnosti ISO/IEC 20000-1
ČSN ISO/IEC 20000-6 (36 9074) Informační technologie – Management služeb – Část 6:
Požadavky na orgány provádějící audit a certifikaci systémů
managementu služeb
ČSN EN ISO/IEC 27001:2023
(36 9797) Informační bezpečnost, kybernetická bezpečnost a ochrana
soukromí –
Systémy managementu informační bezpečnosti – Požadavky
ČSN EN ISO/IEC 27002 (36 9798) Informační
bezpečnost, kybernetická bezpečnost a ochrana soukromí –
Opatření informační bezpečnosti
ČSN ISO/IEC 27003 (36 9790) Informační
technologie – Bezpečnostní techniky – Systémy řízení bezpečnosti
informací – Pokyny
ČSN ISO/IEC 27004
(36 9790) Informační technologie – Bezpečnostní techniky
– Řízení bezpečnosti informací –
Monitorování, měření, analýza a hodnocení
ČSN ISO/IEC 27005 (36 9790) Informační
bezpečnost, kybernetická bezpečnost a ochrana soukromí – Pokyny pro
management rizik informační bezpečnosti
ČSN ISO/IEC 27031:2016 (36 9801) Informační
technologie – Bezpečnostní techniky – Směrnice pro připravenost
informačních a komunikačních technologií pro kontinuitu činnosti
organizace
ČSN ISO/IEC 27033-1 (36 9701) Informační
technologie – Bezpečnostní techniky – Bezpečnost sítě – Část 1:
Přehled a pojmy
ČSN ISO/IEC 27033-2 (36 9701) Informační
technologie – Bezpečnostní techniky – Bezpečnost sítě – Část 2:
Směrnice pro návrh a implementaci bezpečnosti sítě
ČSN ISO/IEC 27033-3 (36 9701) Informační
technologie – Bezpečnostní techniky – Bezpečnost sítě – Část 3:
Referenční síťové scénáře – Hrozby, techniky návrhu a otázky řízení
ČSN ISO/IEC 27035-2:2024
(36 9799) Informační technologie – Management incidentů
informační bezpečnosti –
Část 2: Směrnice pro plánování a přípravu odezvy na incidenty
ČSN ISO/IEC 27035-3 (36 9799) Informační
technologie – Management incidentů informační bezpečnosti –
Část 3: Směrnice pro činnosti odezvy na incidenty ICT
ČSN EN ISO/IEC 27037 (36 9846) Informační
technologie – Bezpečnostní techniky – Směrnice pro identifikaci,
sběr, získávání a uchovávání digitálních důkazů
ČSN EN ISO/IEC 27038 (36 9847) Informační
technologie – Bezpečnostní techniky – Specifikace pro digitální
zpracování dokumentů
ČSN EN ISO/IEC 27040 (36 9849) Informační
technologie – Bezpečnostní techniky – Zabezpečení úložišť dat
ČSN EN ISO/IEC 27041
(36 9850) Informační technologie – Bezpečnostní techniky
– Směrnice k zajištění vhodných a přiměřených metod
zjišťování kolizních stavů
ČSN EN ISO/IEC 27042
(36 9851) Informační technologie – Bezpečnostní techniky
– Směrnice pro analýzu a interpretaci uložených digitálních
dat
ČSN EN ISO/IEC 27043
(36 9852) Informační technologie – Bezpečnostní techniky
– Principy a procesy zjišťování kolizních stavů
ČSN EN ISO/IEC 29147 (36 9713) Informační
technologie – Bezpečnostní techniky – Odhalování zranitelností
ČSN EN ISO/IEC 30111 (36 9706) Informační
technologie – Bezpečnostní techniky – Postupy zacházení se
zranitelnostmi
ČSN EN ISO/IEC 30121 (36 9044) Informační
technologie – Správa forenzního rámce rizik
Vysvětlivky k textu této normy
V případě nedatovaných odkazů na evropské/mezinárodní normy
jsou ČSN uvedené v článcích „Informace
o citovaných dokumentech“ a „Souvisící ČSN“ nejnovějšími vydáními,
platnými v době schválení této normy. Při používání této normy je třeba
vždy použít taková vydání ČSN, která přejímají nejnovější vydání nedatovaných
evropských/mezinárodních norem (včetně všech změn).
Pro účely této normy je anglický termín „guidance“ přeložen
jako „pokyn“ vzhledem k jeho používání v oblasti IT a v návaznosti na vydané normy z oblasti
IT, zejména souboru norem ISO/IEC 27XXX. Český ekvivalent „návod“ je
vzhledem ke kontextu nevhodný a v praxi se v souvislosti se souborem
norem ISO/IEC 27XXX nepoužívá.
Pro účely této normy byly použity následující anglické
termíny v původní podobě, vzhledem k rozšíření těchto termínů v odborné
komunitě a/nebo absenci českého ekvivalentu:
bot, botnet, broadcast, phishing, push.
MEZINÁRODNÍ
NORMA
Informační technologie
– ISO/IEC 27035-1
Management incidentů informační bezpečnosti – Druhé vydání
Část 1: Principy a proces 2023-02
ICS 35.030
Obsah
Strana
Předmluva..................................................................................................................................................................................................... 7
Úvod................................................................................................................................................................................................................ 8
1......... Předmět normy................................................................................................................................................................................ 9
2......... Citované dokumenty....................................................................................................................................................................... 9
3......... Termíny, definice a zkratky............................................................................................................................................................ 9
3.1...... Termíny a definice........................................................................................................................................................................... 9
3.2...... Zkratky............................................................................................................................................................................................. 10
4......... Přehled............................................................................................................................................................................................ 11
4.1...... Základní pojetí................................................................................................................................................................................ 11
4.2...... Cíle managementu incidentů..................................................................................................................................................... 12
4.3...... Výhody strukturovaného přístupu............................................................................................................................................... 13
4.4...... Přizpůsobivost................................................................................................................................................................................ 14
4.5...... Schopnosti...................................................................................................................................................................................... 15
4.5.1... Obecně............................................................................................................................................................................................ 15
4.5.2... Politiky, plán a proces................................................................................................................................................................... 15
4.5.3... Struktura managementu incidentů............................................................................................................................................ 15
4.6...... Komunikace................................................................................................................................................................................... 16
4.7...... Dokumentace................................................................................................................................................................................. 17
4.7.1... Obecně............................................................................................................................................................................................ 17
4.7.2... Zpráva o události........................................................................................................................................................................... 17
4.7.3... Log managementu incidentu...................................................................................................................................................... 17
4.7.4... Zpráva o incidentu......................................................................................................................................................................... 17
4.7.5... Registr incidentů............................................................................................................................................................................ 17
5......... Proces.............................................................................................................................................................................................. 17
5.1...... Obecně............................................................................................................................................................................................ 17
5.2...... Plánování a příprava..................................................................................................................................................................... 20
5.3...... Detekce a podávání zpráv........................................................................................................................................................... 21
5.4...... Posouzení a rozhodnutí............................................................................................................................................................... 22
5.5...... Odezva............................................................................................................................................................................................ 23
5.6...... Poučení se...................................................................................................................................................................................... 25
Příloha A (informativní) Souvislost s normami
týkajícími se vyšetřování....................................................................................... 27
Příloha B (informativní) Příklady incidentů
informační bezpečnosti a jejich příčin...................................................................... 29
Strana
Příloha C (informativní) Tabulka křížových odkazů
ISO/IEC 27001 na soubor ISO/IEC 27035................................................. 33
Příloha D (informativní) Zohlednění situací
zjištěných při vyšetřování incidentu.......................................................................... 34
Bibliografie.................................................................................................................................................................................................. 35
|
|
DOKUMENT CHRÁNĚNÝ COPYRIGHTEM
|
|
©
ISO/IEC 2023
Veškerá
práva vyhrazena. Žádná část této publikace nesmí být, není-li specifikováno
jinak nebo nepožaduje-li se to v souvislosti s její
implementací, reprodukována nebo používána v jakékoliv formě nebo
jakýmkoliv způsobem, elektronickým ani mechanickým, včetně
pořizování fotokopií nebo zveřejňování na internetu nebo intranetu, bez
předchozího písemného souhlasu. O souhlas lze požádat buď ISO na níže
uvedené adrese, nebo členskou organizaci ISO v zemi žadatele.
ISO
copyright office
CP
401 · Ch. de Blandonnet 8
CH-1214
Vernier, Geneva
Tel.:
+ 41 22 749 01 11
E-mail:
copyright@iso.org
Web: www.iso.org
Publikováno
ve Švýcarsku
|
ISO (Mezinárodní organizace pro normalizaci) a IEC
(Mezinárodní elektrotechnická komise) tvoří specializovaný systém celosvětové
normalizace. Národní orgány, které jsou členy ISO nebo IEC, se podílejí na
vypracování mezinárodních norem prostřednictvím svých technických komisí
ustavených příslušnými organizacemi pro jednotlivé obory technické činnosti.
Technické komise ISO a IEC spolupracují v oborech společného zájmu.
Práce se zúčastňují také další vládní i nevládní mezinárodní organizace,
s nimiž ISO a IEC navázaly pracovní styk.
Postupy použité při tvorbě tohoto dokumentu a postupy
určené pro jeho další udržování jsou popsány ve směrnicích ISO/IEC,
část 1. Zejména se má věnovat pozornost rozdílným schvalovacím kritériím
potřebným pro různé druhy dokumentů. Tento dokument byl vypracován v souladu
s redakčními pravidly uvedenými ve směrnicích ISO/IEC, část 2 (viz
www.iso.org/directives nebo www.iec.ch/members_experts/refdocs).
Upozorňuje se na možnost, že některé prvky tohoto dokumentu
mohou být předmětem patentových práv. ISO a IEC nelze činit odpovědnými za
identifikaci jakéhokoliv nebo všech patentových práv. Podrobnosti o jakýchkoliv
patentových právech identifikovaných během přípravy tohoto dokumentu budou
uvedeny v úvodu a/nebo v seznamu patentových prohlášení obdržených
ISO (viz www.iso.org/patents) nebo
v seznamu patentových prohlášení obdržených IEC (viz https://patents.iec.ch).
Jakýkoliv obchodní název použitý v tomto dokumentu se
uvádí jako informace pro usnadnění práce uživatelů a neznamená schválení.
Vysvětlení nezávazného charakteru
technických norem, významu specifických
termínů a výrazů ISO, které se vztahují k posuzování
shody, jakož i informace o tom, jak ISO dodržuje principy Světové
obchodní organizace (WTO) týkající se technických překážek obchodu (TBT), jsou
uvedeny na www.iso.org/iso/foreword.html.
V IEC viz www.iec.ch/understanding-standards.
Tento dokument vypracovala společná technická komise ISO/IEC JTC 1 Informační
technologie, subkomise SC 27 Informační bezpečnost,
kybernetická bezpečnost a ochrana soukromí.
Toto druhé vydání zrušuje a nahrazuje první vydání
(ISO/IEC 27035-1:2016), které bylo technicky zrevidováno.
Hlavní změny jsou:
– název byl
modifikován;
– v kapitole
3 jsou definovány nové termíny „tým pro management incidentů“ a „koordinátor
incidentů“;
– v kapitole
4 jsou doplněny nové články 4.5, 4.6 a 4.7;
– název kapitoly
5 byl změněn na „Proces“;
– příloha C byla
aktualizována;
– byla doplněna
nová příloha D;
– text byl
redakčně zrevidován.
Seznam všech částí souboru ISO/IEC 27035 lze nalézt na
webových stránkách ISO a IEC.
Jakákoli zpětná vazba
nebo otázky týkající se tohoto dokumentu mají být adresovány národnímu
normalizačnímu orgánu uživatele. Úplný seznam těchto orgánů lze nalézt
na www.iso.org/members.html
a www.iec.ch/national-committees.
Soubor ISO/IEC 27035 poskytuje další pokyny k opatřením
pro management incidentů v ISO/IEC 27002. Tato opatření mají být
zavedena na základě rizik informační bezpečnosti, kterým organizace čelí.
Samotné politiky nebo opatření informační bezpečnosti
nezaručují úplnou ochranu informací, informačních systémů, služeb nebo sítí. Po
zavedení opatření pravděpodobně zůstanou zbytkové zranitelnosti, které mohou
snížit efektivnost informační bezpečnosti a usnadnit výskyt incidentů informační
bezpečnosti. To může mít potenciálně přímé i nepřímé nepříznivé důsledky
na činnosti organizace. Kromě toho je nevyhnutelné, že nové případy dříve neidentifikovaných hrozeb způsobí výskyt
incidentů. Nedostatečná příprava organizace na vypořádání takových incidentů
snižuje efektivnost jakékoli odezvy a zvyšuje míru potenciálních
nepříznivých důsledků na činnost organizace. Proto je pro každou organizaci, která touží po silném programu
informační bezpečnosti, nezbytné mít strukturovaný a plánovaný
přístup k:
– plánování
a přípravě managementu incidentů informační bezpečnosti, včetně politiky,
organizace, plánu, technické podpory, školení o povědomí a dovednostech
atd.;
– detekci incidentů
informační bezpečnosti, podávání zpráv o nich a jejich posouzení
a detekci zranitelností spojených s incidentem, podávání zpráv
o nich a jejich posuzování;
– odezvě na incidenty informační bezpečnosti, včetně
aktivace příslušných opatření k prevenci a omezení a zotavení
z dopadu;
– náležitě řešit
nahlášené zranitelnosti informační bezpečnosti související s incidentem;
– poučit se
z incidentů informační bezpečnosti a zranitelností souvisejících
s incidentem, zavést a ověřit preventivní opatření a zlepšit
celkový přístup k managementu incidentů informační bezpečnosti.
Soubor ISO/IEC 27035 je určen k doplnění dalších
norem a dokumentů, které poskytují pokyny pro vyšetřování a přípravu
na vyšetřování incidentů informační bezpečnosti. Soubor ISO/IEC 27035 není
vyčerpávajícím pokynem, ale odkazem na určité základní principy a definovaný
proces, které mají zajistit, aby v případě potřeby bylo možné vhodně
vybrat nástroje, techniky a metody a prokázat jejich vhodnost pro
daný účel.
Ačkoli soubor ISO/IEC 27035 zahrnuje management
incidentů informační bezpečnosti, pokrývá také některé aspekty zranitelností informační
bezpečnosti. Pokyny týkající se odhalování zranitelností a zacházení se
zranitelnostmi ze strany dodavatelů jsou rovněž uvedeny v ISO/IEC 29147,
resp. ISO/IEC 30111.
Cílem souboru ISO/IEC 27035 je rovněž informovat osoby
s rozhodovací pravomocí při určování spolehlivosti digitálních důkazů,
které jim jsou předkládány. Je použitelný pro organizace, které potřebují
chránit, analyzovat a prezentovat potenciální digitální důkazy. Je
relevantní pro orgány vytvářející politiky, které vytvářejí a hodnotí
postupy týkající se digitálních důkazů, často jako součást většího souboru
důkazů.
Další informace o normách týkajících se vyšetřování
jsou k dispozici v příloze A.
Tento dokument je základem souboru norem ISO/IEC 27035.
Představuje základní koncepty, principy a proces s klíčovými
činnostmi managementu incidentů informační bezpečnosti, které poskytují
strukturovaný přístup k přípravě na
incidenty, jejich detekci, podávání zpráv o incidentech, posuzování
incidentů a odezvě na incidenty a uplatňování získaných
poznatků.
Pokyny k procesu managementu
incidentů informační bezpečnosti a jeho klíčovým činnostem uvedené v tomto
dokumentu jsou obecné a mají být použitelné pro všechny organizace bez
ohledu na jejich typ, velikost nebo povahu. Organizace si mohou pokyny upravit
podle svého typu, velikosti a povahy činnosti ve vztahu k situaci
v oblasti rizik informační bezpečnosti. Tento dokument je také použitelný
pro externí organizace poskytující služby managementu incidentů informační
bezpečnosti.
Konec náhledu -
text dále pokračuje v placené verzi ČSN.
ČESKÁ TECHNICKÁ NORMA