TCVN 11239:2015 hoàn toàn tương đương với ISO/IEC 27035:2011.

TCVN 11239:2015 do Viện Khoa học Kỹ thuật Bưu điện biên soạn, Bộ Thông tin và Truyền thông đề nghị, Tổng cục Tiêu chuẩn Đo lường Chất lượng thẩm định, Bộ Khoa học và Công nghệ công bố.    

Mỗi tổ chức sử dụng phương pháp tiếp cận có cấu trúc để quản lý sự cố an toàn thông tin sẽ nhận được các lợi ích lớn theo các nhóm sau:

a)    Cải thiện an toàn thông tin tổng thể

Quy trình có cấu trúc để phát hiện, báo cáo, đánh giá và đưa ra quyết định về các sự kiện và sự cố an toàn thông tin sẽ cho phép xác định và ứng phó nhanh chóng. Điều đó sẽ cải thiện sự an toàn tổng thể nhờ giúp nhanh chóng xác định và triển khai giải pháp phù hợp, và do vậy sẽ đưa ra được cách thức phòng ngừa các sự cố an toàn thông tin tương tự trong tương lai. Hơn nữa, tổ chức cũng sẽ có thêm nhiều lợi ích trong việc chia sẻ và tập hợp thông tin. Sự tín nhiệm của tổ chức cũng sẽ được cải thiện nếu thể hiện được triển khai thực hành tốt nhất về quản lý sự cố an toàn thông tin.

b)     Giảm các tác động nghiệp vụ bất lợi

Phương pháp tiếp cận có cấu trúc để quản lý sự cố an toàn thông tin có thể hỗ trợ làm giảm mức tác động nghiệp vụ bất lợi tiềm ẩn liên quan đến các sự cố an toàn thông tin. Các tác động này có thể là sự thiệt hại tài chính tức thì và thiệt hại lâu dài phát sinh từ sự suy giảm danh tiếng và tín nhiệm (xem hướng dẫn về phân tích tác động nghiệp vụ trong ISO/IEC 27005:2014).

c)      Tăng cường sự tập trung ngăn chặn sự cố an toàn thông tin

Sử dụng phương pháp tiếp cận có cấu trúc để quản lý sự cố an toàn thông tin sẽ giúp thiết lập sự tập trung tốt hơn vào việc ngăn chặn sự cố trong mỗi tổ chức, bao gồm cả các phương pháp xác định các mối đe dọa và các điểm yếu mới. Phân tích dữ liệu về sự cố có thể cho phép xác định các kiểu và các xu hướng, do đó dễ dàng tập trung chính xác hơn vào việc ngăn chặn sự cố và do vậy sẽ xác định được các hành động phù hợp để ngăn chặn xảy ra sự cố.

d)     Tăng cường phân cấp ưu tiên

Phương pháp tiếp cận có cấu trúc để quản lý sự cố an toàn thông tin sẽ cung cấp một cơ sở vững chắc để phân cấp ưu tiên khi tiến hành các điều tra sự cố an toàn thông tin, khi đó có sử dụng các thang phân loại và phân cấp hiệu quả. Nếu không có các thủ tục rõ ràng thì nguy cơ là các hoạt động điều tra có thể đã được tiến hành theo phương thức phản ứng, tức là ứng phó với các sự cố khi chúng xảy ra và bỏ qua các hoạt động cần thiết. Điều này có thể ngăn cản các hoạt động điều tra tập trung trực tiếp các khu vực nơi chúng có thể có độ ưu tiên cao hơn, nơi chúng thực sự cần thiết và có độ ưu tiên lý tưởng.

e)     Tăng cường chứng cứ

Các thủ tục điều tra sự cố rõ ràng có thể giúp đảm bảo rằng việc thu thập và xử lý dữ liệu là có cơ sở rõ ràng và được chấp nhận về mặt pháp lý. Đây là những vấn đề quan trọng nếu sau này có thể xảy ra hành động kỷ luật hoặc khởi tố. Tuy nhiên, cũng cần thấy rằng các hành động cần thiết để khôi phục sau mỗi sự cố an toàn thông tin có thể lại vô tình hủy hoại sự toàn vẹn của mọi chứng cứ được thu thập đó.

f)       Đóng góp vào việc cân đối nguồn lực và ngân quỹ

Phương pháp tiếp cận có cấu trúc và có kế hoạch chặt chẽ để quản lý sự cố an toàn thông tin sẽ giúp cân đối và đơn giản hóa việc phân bổ các nguồn lực và ngân quỹ trong các đơn vị tổ chức tham gia. Hơn nữa, lợi ích sẽ gia tăng với lược đồ quản lý sự cố an toàn thông tin có đặc điểm:

-            sử dụng số lượng nhỏ những người có kỹ năng để xác định và lọc ra các cảnh báo về sự bất thường hoặc khác lạ,

-            cung cấp định hướng tốt hơn cho các hoạt động của đội ngũ có kỹ năng,

-            chỉ cần sự tham gia của người có kỹ năng trong các quy trình cần các kỹ năng của họ và chỉ tại giai đoạn của quy trình cần sự đóng góp của họ.

Một phương pháp tiếp cận tốt khác để kiểm soát và tối ưu các nguồn lực và ngân quỹ là bổ sung truy vết thời gian vào việc quản lý sự cố an toàn thông tin để hỗ trợ các đánh giá định lượng về việc xử lý các sự cố an toàn thông tin của tổ chức. Ví dụ, phương pháp này phải có thể cung cấp thông tin về thời gian cần để giải quyết các sự cố an toàn thông tin với thứ tự ưu tiên khác nhau và trên các nền tảng khác nhau. Nếu có các tắc nghẽn trong quy trình quản lý sự cố an toàn thông tin thì chúng cũng phải dễ xác định.

g)     Cải tiến các cập nhật đối với các kết quả đánh giá và quản lý rủi ro an toàn thông tin

Việc sử dụng phương pháp tiếp cận có cấu trúc để quản lý sự cố an toàn thông tin sẽ tạo điều kiện

-            thu thập tốt hơn các dữ liệu để hỗ trợ xác định và quyết định đặc điểm của các loại đe dọa khác nhau và các điểm yếu liên quan,

-            cung cấp dữ liệu về tần suất xảy ra các loại đe dọa xác định

Dữ liệu được thu thập về các tác động bất lợi đến hoạt động nghiệp vụ của các sự cố an toàn thông tin sẽ giúp ích cho việc phân tích tác động nghiệp vụ. Dữ liệu được thu thập để xác định tần suất xảy ra của các loại đe dọa khác nhau sẽ hỗ trợ rất nhiều cho chất lượng của việc đánh giá mối đe dọa. Tương tự như vậy, dữ liệu được thu thập về các điểm yếu sẽ hỗ trợ rất nhiều cho chất lượng của các đánh giá điểm yếu sau này (xem hướng dẫn đánh giá và quản lý rủi ro an toàn thông tin trong ISO/IEC 27005:2011).

h)     Cung cấp tài liệu tiên tiến cho chương trình đào tạo và nâng cao nhận thức về an toàn thông tin

Phương pháp tiếp cận có cấu trúc để quản lý sự cố an toàn thông tin sẽ cung cấp thông tin trọng tâm cho các chương trình nâng cao nhận thức về an toàn thông tin. Thông tin trọng tâm này sẽ cung cấp các ví dụ thực tế về các sự cố an toàn thông tin sẽ xảy ra đối với các tổ chức có thực. Thông tin trọng tâm này còn có thể thể hiện các lợi ích liên quan đến việc cung cấp nhanh chóng thông tin giải pháp. Hơn nữa, sự nhận thức đó sẽ giúp con người giảm lỗi hoặc hoảng loạn/bối rối khi có sự cố an toàn thông tin xảy ra.

i)       Cung cấp đầu vào cho các soát xét chính sách an toàn thông tin và hệ thống tài liệu liên quan

Dữ liệu được cung cấp bởi lược đồ quản lý sự cố an toàn thông tin có thể cung cấp đầu vào giá trị cho các soát xét về tính hiệu lực và sự cải tiến liên tục của các chính sách an toàn thông tin (và các tài liệu an toàn thông tin liên quan khác). Điều đó cũng đúng đối với mọi chính sách và tài liệu liên quan sử dụng rộng rãi trong tổ chức và cả các hệ thống, dịch vụ và mạng của cá nhân.