ISO/IEC TR 18044
ISO/IEC TR 18044
Information security incident management<br> Management von Vorfällen in der Informationssicherheit
© unsplash.com - rawpixel
Information security incident management<br> Management von Vorfällen in der Informationssicherheit
© unsplash.com - rawpixel
Titel: | Informationstechnik |
Arbeitsgebiet: | IT-Sicherheitsverfahren |
Name des Standards: | Information security incident management<br> Management von Vorfällen in der Informationssicherheit |
Inhalt und Anwendungsbereich
Bei ISO/IEC TR 18044 handelt es sich um einen technischen Bericht, der Hinweise und Anleitungen zur systematischen Erkennung, Evaluierung, Behandlung, Dokumentation, Reporting und Bewertung von IT-Sicherheitsvorfällen im Unternehmen gibt. Zielgruppe des Standards ist hierbei das IT-Sicherheitsmanagement-Team. Der Standard gibt des Weiteren Richtlinien für die Identifizierung und Implementierung notwendiger technischer, organisatorischer Maßnahmen und Verfahren zur Behebung oder zum Ausschluss von IT-Störungen vor.
Als Sicherheitsvorfälle werden beispielsweise genannt:
Methodik
Es wird vorgeschlagen, die Aktivitäten zum Management von Sicherheitsvorfällen in vier Phasen zu betrachten, und zwar
Bisherige Ausgaben
ISO/IEC TR 18044:2004
ISO/IEC 18043 |
|
||||||
ISO/IEC 27033 |
|
||||||
ISO/IEC 27031 |
|
||||||
BS 25777:2008 |
|
||||||
ISO/IEC TR 18044 |
|