Rätt säkerhet 2015-05-27 - Incident
Janne fact sheet VD för Veriscan Security och stödjer kunder främst inom strategisk styrning av informationssäkerhet via införande och mätning Varit med i SIS TK318 för ISO/IEC 27000 serien sedan år 2000 Ordförande i TK318 AG41 kring säkerhetsåtgärder Editor för ISO/IEC 27003 om införande av LIS och nuvarande revisionen Editor för ISO/IEC TR 27016 om informationssäkerhet och ekonomi Editor inom ISO/IEC SC27 för Information Security Library (ISL) konceptet
Plan del 1 27035-Incident Varför finns standarden Vad är en incident Struktur Händelse diagramet Bedömning av incidenter m.h.a. annexen
Varför finns ISO/IEC 27035? Från början ett initiativ från stora aktörer med egen CERT (Computer Emergency Response Team) Men finns ju en koppling till 27001 Annex A och 27002 Behovet finns även hos mellanstora organisationer och mellan organisationer (och länder) Jobba med gemensam begrepps apparat - grunden för samverkan Mindre organisationer kan främst dra nytta av struturen och Annexen Är under revision och kommer 2016 i tre delar Men innehållet är i många fall lika som nuvarande
Säkerhetsåtgärder 27002 och fördjuping 27035
Säkerhetsåtgärder 27002 och fördjuping 27035
ISO/IEC 27035 Fundamentals
ISO/IEC 20000 vs ISO/IEC 27000 rörande incidenter ISO/IEC 20000 använder termen incident för den löpande ärendehanteringen inom IT Dessa incidenter är inte samma sak som menas inom informationssäkerhet, för att särskilja dessa använder vi termen informationssäkerhetsincident OBS! Bland IT:s incidenter kan det finnas verkliga informationssäkerhetsincidenter!!
Vad är en incident Utdrag Annex B 27035
Vad är en incident Utdrag Annex B 27035
ISO/IEC 27035:2011 Basic structure 1 Plan and prepare 2 Detection and reporting 3 Assessment and decision 4 Responses 5 Lessons learnt Annex A Cross Reference Table of ISO/IEC 27001/27002 vs ISO/IEC 27035 Annex B Examples of Information Security Incidents and their Causes Annex C Example Approaches to the Categorization and Classification of Information Security Events and Incidents Annex D Example Information Security Event, Incident and Vulnerability Reports and Forms Annex E Legal and Regulatory Aspects
TID ANVÄNDARE/KÄLLA KONTAKTPUNKT (KP) INTERN IRT (JOUR) KRISHANTERINGS- GRUPP INKL EXTERN PLANERA OCH FÖRBEREDA IRT Upptäcka Upptäcka Övervaka och upptäcka Rapport Abnormitet eller avvikelse Informationssäkerhets händelse Finns KP? JA Informationssäkerhets incidentrapport Informationsinsamling BEDÖMNING OCH BESLUT Informationsinsamling Bedömning Bedömning NEJ Möjlig incident? JA NEJ Möjlig incident? JA Utredning ÅTGÄRD Minskning av falskalarm Händelse under kontroll? JA Innesluta och eliminera händelser NEJ Återhämtning från händelse Beslut och stängning av händelse AKTIVITET EFTER HÄNDELSE Ytterligare utredning, om det behövs Reaktion på krissituationen LÄRDOMAR Genomgång Förbättring
Stöd för bedömning av incidenter Klassificering Allvarlighet 1 Plan and prepare 2 Detection and reporting 3 Assessment and decision 4 Responses 5 Lessons learnt Annex A Cross Reference Table of ISO/IEC 27001/27002 vs ISO/IEC 27035 Annex B Examples of Information Security Incidents and their Causes Annex C Example Approaches to the Categorization and Classification of Information Security Events and Incidents Annex D Example Information Security Event, Incident and Vulnerability Reports and Forms Annex E Legal and Regulatory Aspects
Tack Frågor..