Technologies de l'information - Techniques de sécurité - Gestion des incidents de sécurité de l'information - Partie 2 : Lignes directrices pour planifier et préparer la réponse aux incidents

Numéro de référence:
CAN/CSA-ISO/IEC 27035-2:18
Catégorie de norme:
Norme nationale du Canada - Adoption d'une Norme internationale
Type d’activité d’élaboration de normes:
Confirmation
Code ICS:
35.030
Statut:
En cours d'élaboration
Date de début de la période de commentaires OEN:
Date de fin de la période de commentaires des OEN:
Affiché le:

Porté:

Champ d’application

Cette partie de l'ISO/CEI 27035 fournit les lignes directrices pour planifier et préparer la réponse aux incidents. Les lignes directrices sont basées sur la phase Planifier et préparer et la phase Leçons apprises du modèle de phases de gestion des incidents de sécurité de l'information présenté dans la norme ISO/CEI 27035-1.

Les principaux points de la phase de planification et de préparation sont les suivants :

— politique de gestion des incidents de sécurité de l'information et engagement de la direction ;
— les politiques de sécurité de l'information, y compris celles relatives à la gestion des risques, mises à jour tant au niveau de l'entreprise qu'au niveau des systèmes, des services et des réseaux ;
— plan de gestion des incidents de sécurité de l'information ; — mise en place de l'équipe d'intervention en cas d'incident (IRT) ;
— établir des relations et des liens avec des organisations internes et externes ;
— soutien technique et autre (y compris soutien organisationnel et opérationnel);
— séances d'information et formation sur la sensibilisation à la gestion des incidents de sécurité de l'information ;
— test du plan de gestion des incidents de sécurité de l'information.

Les principes énoncés dans la présente partie de l'ISO/CEI 27035 sont génériques et destinés à être applicables à tous les organismes, quels que soient leur type, leur taille ou leur nature. Les organisations peuvent adapter les lignes directrices données dans la présente partie de l'ISO/CEI 27035 en fonction de leur type, de leur taille et de la nature de leur activité par rapport à la situation de risque pour la sécurité de l'information. La présente partie de l'ISO/CEI 27035 s'applique également aux organisations externes fournissant des services de gestion des incidents de sécurité de l'information.

Raison d’être du projet

Raison d’être du projet
Réviser la Norme dans le délai requis de 5 ans.

Note : L’information ci-dessus a été recueillie et est diffusée par le Conseil canadien des normes (CCN) pour les besoins de son système de notification centralisé et transparent pour l’élaboration de nouvelles normes. Le système permet aux organismes d’élaboration de normes (OEN) accrédités par le CCN et aux membres du public d’être informés des nouveaux travaux d’élaboration de normes au Canada. Il donne aussi aux OEN accrédités la possibilité de repérer et de résoudre les cas de doubles emplois éventuels dans les normes et les travaux de normalisation.

Les OEN sont eux-mêmes responsables du contenu et de l’exactitude de l’information présentée ici. Cette information n’existe que dans la langue dans laquelle elle a été fournie au CCN.