DPS
Drejtoria e Përgjithshme e Standardizimit
Tel/Cel: +355 4 222 62 55
E-mail: info@dps.gov.al
Adresa: Rr.: "Reshit Collaku", (pranë ILDKPKI, kati VI), Kutia Postare 98, Tiranë - Shqipëri
Main menu

SSH ISO/IEC 27035-2:2016

Teknologjia e informacionit - Teknikat e sigurisë - Menaxhimi i incidenteve të sigurisë së informacionit - Pjesa 2: Udhëzime për planin dhe pregatitjen për pergjigjen ndaj incidenteve

Information technology — Security techniques — Information security incident management — Part 2: Guidelines to plan and prepare for incident response
19 korr 2021

General information

60.60     19 korr 2021

95.99   

DPS

DPS/KT 9

International Standard

35.030  

anglisht  

Buying

Publikuar

Language in which you want to receive the document.

Scope

ISO / IEC 27035-2: 2016 ofron udhëzimet për të planifikuar dhe përgatitur për reagimin ndaj incidentit. Udhëzimet bazohen në fazën Plani dhe Përgatitja dhe faza e Mësimeve të Mësuara të modelit të fazave të menaxhimit të incidenteve të sigurisë së informacionit të paraqitur në ISO / IEC 27035-1.
Pikat kryesore brenda fazës së Planit dhe Përgatitjes përfshijnë sa vijon:

- politika e menaxhimit të incidenteve të sigurisë së informacionit dhe angazhimi i menaxhmentit të lartë;

- politikat e sigurisë së informacionit, përfshirë ato që kanë të bëjnë me menaxhimin e rrezikut, të azhurnuara si në nivelin e korporatave ashtu edhe në sistemin, shërbimin dhe nivelet e rrjetit;

- plani i menaxhimit të incidenteve të sigurisë së informacionit;

- krijimi i ekipit të reagimit ndaj incidenteve (IRT);

- vendos marrëdhënie dhe lidhje me organizata të brendshme dhe të jashtme;

- mbështetje teknike dhe tjetër (përfshirë mbështetjen organizative dhe operacionale);

- informime dhe trajnime për ndërgjegjësimin për menaxhimin e incidenteve në sigurinë e informacionit;

- Testimi i planit të menaxhimit të incidenteve të sigurisë së informacionit.

Parimet e dhëna në këtë pjesë të ISO / IEC 27035 janë të përgjithshme dhe synojnë të zbatohen për të gjitha organizatat, pavarësisht nga lloji, madhësia ose natyra. Organizatat mund të rregullojnë udhëzimet e dhëna në këtë pjesë të ISO / IEC 27035 në përputhje me llojin, madhësinë dhe natyrën e biznesit në lidhje me situatën e rrezikut të sigurisë së informacionit. Kjo pjesë e ISO / IEC 27035 është gjithashtu e zbatueshme për organizatat e jashtme që ofrojnë shërbime të menaxhimit të incidenteve të sigurisë së informacionit.

Life cycle

NOW

PUBLISHED
SSH ISO/IEC 27035-2:2016
60.60 Standard published
19 korr 2021

REVISED BY

PUBLISHED
SSH ISO/IEC 27035-2:2023

Related project

Adopted from ISO/IEC 27035-2:2016 IDENTICAL