Technologies de l'information - Gestion des incidents de sécurité de l'information - Partie 2: Lignes directrices pour planifier et préparer une réponse aux incidents

Numéro de référence:
ISO/IEC 27035-2
Catégorie de norme:
Norme nationale du Canada - Adoption d'une Norme internationale
Type d’activité d’élaboration de normes:
Nouvelle version
Code ICS:
35.030
Statut:
En cours d'élaboration
Date de début de la période de commentaires OEN:
Date de fin de la période de commentaires des OEN:
Affiché le:

Porté:

Champ d’application

1 Portée

Ce document fournit des lignes directrices pour planifier et préparer la réponse aux incidents et pour tirer les leçons de réponse aux incidents. Les lignes directrices sont basées sur les phases « planifier et préparer » et « tirer les leçons » du modèle de phases de gestion des incidents de sécurité de l'information présenté dans la norme ISO/IEC 27035-1:2023, 5.2 et 5.6.

 

Les principaux points de la phase « planifier et préparer » comprennent :

— politique de gestion des incidents de sécurité de l'information et engagement de la haute direction;— les politiques de sécurité de l'information, y compris celles relatives à la gestion des risques, mises à jour aux deux niveau organisationnel et niveaux système, service et réseau ;
— plan de gestion des incidents de sécurité de l'information ;
— Création d'une équipe de gestion des incidents (IMT) ;
— établir des relations et des liens avec des organisations internes et externes ;
— soutien technique et autre (y compris soutien organisationnel et opérationnel) ;
— séances d'information et formation sur la sensibilisation à la gestion des incidents de sécurité de l'information.

La phase « apprendre les leçons » comprend :
— identifier les domaines à améliorer;
— identifier et apporter les améliorations nécessaires;
— Évaluation de l'équipe de réponse aux incidents (IRT).

Les orientations données dans ce document sont génériques et destinées à être applicables à toutes les organisations, quels que soient leur type, leur taille ou leur nature. Les organisations peuvent ajuster les conseils donnés dans ce document en fonction de leur type, de leur taille et de la nature de leurs activités par rapport à la situation de risque en matière de sécurité de l'information.

Ce document s'applique également aux organisations externes fournissant des informations sur les incidents de sécurité des informations. services de management.

Raison d’être du projet

Raison d’être du projet
Aligner les exigences canadiennes avec celles des normes internationales dans le domaine des technologies de l'information et maintenir l'alignement avec les exigences internationales. Cette nouvelle édition proposée est en cours d'élaboration à la demande du Comité technique P123 sur les technologies de l'information (TCIT). Il fournira à l'industrie les dernières exigences dans le domaine des TIC, y compris l'IA et les villes intelligentes.

Note : L’information ci-dessus a été recueillie et est diffusée par le Conseil canadien des normes (CCN) pour les besoins de son système de notification centralisé et transparent pour l’élaboration de nouvelles normes. Le système permet aux organismes d’élaboration de normes (OEN) accrédités par le CCN et aux membres du public d’être informés des nouveaux travaux d’élaboration de normes au Canada. Il donne aussi aux OEN accrédités la possibilité de repérer et de résoudre les cas de doubles emplois éventuels dans les normes et les travaux de normalisation.

Les OEN sont eux-mêmes responsables du contenu et de l’exactitude de l’information présentée ici. Cette information n’existe que dans la langue dans laquelle elle a été fournie au CCN.