ISO 27035 ISMS INCIDENTS

In einer Zeit, in der Cybersicherheitsvorfälle immer ausgeklügelter und weit verbreiteter werden, ist der Bedarf an robusten Rahmenwerken für das Vorfallsmanagement noch nie so hoch wie heute gewesen. Die ISO/IEC 27035-Reihe geht auf diese Notwendigkeit ein, indem sie umfassende Leitlinien für die Einführung, Umsetzung, Aufrechterhaltung und fortlaufende Verbesserung des Managements von Informationssicherheitsvorfällen in Organisationen bereitstellt. 

ISO/IEC 27035-1 umreißt die Prinzipien des Vorfallsmanagements und stellt sicher, dass Organisationen sich auf Vorfälle vorbereiten, auf sie reagieren und sich von ihnen erholen können. Die Norm betont die Wichtigkeit von Bereitschaft, klaren Reaktionsstrategien und strukturierten Wiederherstellungsplänen, die mit den Sicherheitsrichtlinien und -zielen einer Organisation übereinstimmen.

ISO/IEC 27035-2   befasst sich mit den Besonderheiten des Vorfallsmanagements und bietet detaillierte Anleitungen zur Erkennung, Meldung, Bewertung und Reaktion auf Cybersicherheitsvorfälle, um deren Auswirkungen zu minimieren und ein erneutes Auftreten zu verhindern. Zusammen bilden die Teile 1 und 2 von ISO/IEC 27035 ein Rahmenwerk, das nicht nur Informationswerte schützt, sondern auch die Widerstandsfähigkeit einer Organisation gegenüber der sich ständig weiterentwickelnden Landschaft von Cyber-Bedrohungen stärkt.