TIÊU CHUẨN QUỐC GIA

TCVN 11239:2015

ISO/IEC 27035:2011

CÔNG NGHỆ THÔNG TIN - CÁC KỸ THUẬT AN TOÀN - QUẢN LÝ SỰ CỐ AN TOÀN THÔNG TIN

Information technology - Security techniques - lnformation security incident management

Lời nói đầu

TCVN 11239:2015 hoàn toàn tương đương với ISO/IEC 27035:2011.

TCVN 11239:2015 do Viện Khoa học Kỹ thuật Bưu điện biên soạn, Bộ Thông tin và Truyền thông đề nghị, Tổng cục Tiêu chuẩn Đo lường Chất lượng thẩm định, Bộ Khoa học và Công nghệ công bố.

CÔNG NGHỆ THÔNG TIN - CÁC KỸ THUẬT AN TOÀN - QUẢN LÝ SỰ CỐ AN TOÀN THÔNG TIN

Information technology - Security techniques - lnformation security incident management

1  Phạm vi áp dụng

Tiêu chuẩn này đưa ra một phương pháp tiếp cận có cấu trúc và có kế hoạch để:

a) phát hiện, báo cáo và đánh giá các sự cố an toàn thông tin;

b) ứng phó và quản lý các sự cố an toàn thông tin;

c) phát hiện, đánh giá và quản lý các điểm yếu an toàn thông tin; và

d) liên tục cải tiến việc quản lý sự cố và an toàn thông tin sau khi thực hiện quản lý các sự cố và điểm yếu an toàn thông tin.

Tiêu chuẩn này đưa ra hướng dẫn quản lý sự cố an toàn thông tin cho các tổ chức quy mô lớn và trung bình. Tùy theo quy mô và loại hình nghiệp vụ liên quan đến tình trạng rủi ro an toàn thông tin, các tổ chức có quy mô nhỏ hơn vẫn có thể sử dụng bộ các tài liệu, quy trình và thủ tục cơ bản được mô tả trong tiêu chuẩn này. Tiêu chuẩn này cũng đưa ra hướng dẫn cho các tổ chức bên ngoài cung cấp các dịch vụ quản lý sự cố an toàn thông tin.

2  Tài liệu viện dẫn

Tài liệu viện dẫn sau đây là cần thiết để áp dụng tiêu chuẩn này. Đối với tài liệu viện dẫn ghi năm công bố thì áp dụng phiên bản được nêu. Đối với tài liệu viện dẫn không ghi năm công bố thì áp dụng phiên bản mới nhất (bao gồm cả các sửa đổi, bổ sung).

- TCVN 11238 (ISO/IEC 27000), Information technology - Security techniques - Information security management systems - Overview and vocabulary (Công nghệ thông tin - Các kỹ thuật an toàn - Hệ thống quản lý an toàn thông tin - Tổng quan và từ vựng).

3  Thuật ngữ và định nghĩa

Tiêu chuẩn này sử dụng các thuật ngữ và định nghĩa nêu trong TCVN 11238 và các thuật ngữ, định nghĩa sau:

3.1

Điều tra an toàn thông tin (information security forensics)

Áp dụng các kỹ thuật điều tra và phân tích để nắm bắt, báo cáo và phân tích các sự cố an toàn thông tin.

3.2

Nhóm ứng cứu sự cố an toàn thông tin (information security incident response team)

ISIRT

Nhóm gồm các thành viên có kỹ năng phù hợp và được tin cậy của tổ chức làm nhiệm vụ xử lý các sự cố an toàn thông tin trong suốt vòng đời của chúng.

CHÚ THÍCH: ISIRT được mô tả trong tiêu chuẩn này là một bộ phận chức năng có tổ chức thực hiện xử lý các sự cố an toàn thông tin và tập trung chủ yếu vào các sự cố liên quan đến IT. Các bộ phận chức năng thông thường khác (có chữ viết tắt tương tự) trong việc xử lý sự cố có thể có mục đích và phạm vi hơi khác một chút. Các chữ viết tắt sau được sử dụng rộng rãi có nghĩa tương tự như ISIRT, tuy nhiên không hoàn toàn giống:

• CERT (Computer Emergency Response Team): Nhóm Ứng cứu Máy tính Khẩn cấp chủ yếu tập trung vào xử lý các sự cố công nghệ thông tin và truyền thông (ICT). Tùy theo quốc gia thì CERT có thể có các định nghĩa khác.

• CSIRT (Computer Security Incident Response Team): Nhóm Ứng cứu Sự cố An toàn Máy tính là một tổ chức dịch v