Def. Indicent
Ein oder mehrere zusammenhängende und identifizierte Informationssicherheitsereignisse, die den Assets einer Organisation schaden oder ihren Betrieb gefährden.
Def. Event
Vorfälle, die auf eine mögliche Verletzung der Informationssicherheit oder ein Versagen der Kontrollen hinweisen
Mögliche Folgen eines Sicherheitsvorfalls (4)
Offenlegung vertraulicher Informationen
Veränderung oder Zerstörung von Informationen
Nicht-Verfügbarkeit von Informationen
Schaden/Diebstahl von Assets einer Organisation, die Information enthalten
Vorteile ISO27035 – strukturierter Ansatz zur Implementierung eines Incident Mgmts
Schnelle Reaktionsmöglichkeiten auf Vorfälle
Verbesserte Planbarkeit von Ressourcen
Verbesserung von prädikativen Maßnahmen
Information Security Incident Prozess (5 Schritte)
1. Plan & Prepare
2. Detect & Report
3. Assess & Decide
4. Respond
5. Learn Lessons
Zuletzt geändertvor 4 Monaten