Pope Pius XIII:
​​Проекты ГОСТов от ФСТЭК России

ФСТЭК России представила для общественного обозрения проекты национальных стандартов ГОСТ Р:

🔹 Управление инцидентами, связанными с безопасностью информации. Принципы менеджмента инцидентов.

🔹 Управление инцидентами, связанными с безопасностью информации. Руководство по планированию и подготовке к реагированию на инциденты.

🔹 Управление инцидентами, связанными с безопасностью информации. Руководство по реагированию на инциденты в сфере информационных и компьютерных технологий.

Ссылок нет:)

Точно.

да мне ничего страшного. тут эксперты говорят что это переводняк

​​Проекты ГОСТов от ФСТЭК России

ФСТЭК России представила для общественного обозрения проекты национальных стандартов ГОСТ Р:

🔹 Управление инцидентами, связанными с безопасностью информации. Принципы менеджмента инцидентов.

🔹 Управление инцидентами, связанными с безопасностью информации. Руководство по планированию и подготовке к реагированию на инциденты.

🔹 Управление инцидентами, связанными с безопасностью информации. Руководство по реагированию на инциденты в сфере информационных и компьютерных технологий.

ФСТЭК опубликовала 3 проекта ГОСТов по управлению инцидентами - https://t.co/0WjxqWSwTQ Принципы управления, планирование и подготовка к реагированию, а также руководство по реагированию. Это переведенные 3 части ISO 27035
— Alexey Lukatsky (@alukatsky) Jul 20, 2021

Качественно перевести тоже надо суметь 😀

на старте работ вроде за них цби отвечало в составе подкомитета тк362. потом я не отслеживал

Там на главной странице это написано. Калька с ISO 27035. Три части

По первому проекту  не полностью перевод
Там углубляются в термины инцидент ИБ (всё что не КИИ) и компьютерный инцидент (все что в КИИ)
И написано, что если произошел компьютерный инцидент (на объекте кии) в результате компьютерной атаки, эксплуатирующей уязвимость, то надо сформировать 3 карточки для ГосСОПКА: инцидента, атаки и уязвимости.

Ну да, гармонизация. Перевод с допами

ну чтобы открыть файл  это нужно быть экспертом. в встроенном браузере не открылось 😁

Коллеги из НКЦКИ иного мнения к и у них это по другому сейчас работает...

У них все по-другому работает

такая схема похоронила новую редакцию 27001. гармонизированный  вариант никому не нужен. оригинальный читают в оригинале.

Они бы хоть сами какой-нибудь методикой разродились. Но все обещают, обещают

по риск совместного регулирования области я скромно обозначил на старте активности в далеком 2017 году

А зачем надо было тащить КИИ в ГОСТ?

Распоряжение есть от старших товарищей

Понятно. Хотя лучше бы в ГОСТ были общие принципы по управлению инцидентами, а для КИИ выпустили отдельный методический документ или частный ГОСТ.