Publikuar
ISO / IEC 27035-2: 2016 ofron udhëzimet për të planifikuar dhe përgatitur për reagimin ndaj incidentit. Udhëzimet bazohen në fazën Plani dhe Përgatitja dhe faza e Mësimeve të Mësuara të modelit të fazave të menaxhimit të incidenteve të sigurisë së informacionit të paraqitur në ISO / IEC 27035-1.
Pikat kryesore brenda fazës së Planit dhe Përgatitjes përfshijnë sa vijon:
- politika e menaxhimit të incidenteve të sigurisë së informacionit dhe angazhimi i menaxhmentit të lartë;
- politikat e sigurisë së informacionit, përfshirë ato që kanë të bëjnë me menaxhimin e rrezikut, të azhurnuara si në nivelin e korporatave ashtu edhe në sistemin, shërbimin dhe nivelet e rrjetit;
- plani i menaxhimit të incidenteve të sigurisë së informacionit;
- krijimi i ekipit të reagimit ndaj incidenteve (IRT);
- vendos marrëdhënie dhe lidhje me organizata të brendshme dhe të jashtme;
- mbështetje teknike dhe tjetër (përfshirë mbështetjen organizative dhe operacionale);
- informime dhe trajnime për ndërgjegjësimin për menaxhimin e incidenteve në sigurinë e informacionit;
- Testimi i planit të menaxhimit të incidenteve të sigurisë së informacionit.
Parimet e dhëna në këtë pjesë të ISO / IEC 27035 janë të përgjithshme dhe synojnë të zbatohen për të gjitha organizatat, pavarësisht nga lloji, madhësia ose natyra. Organizatat mund të rregullojnë udhëzimet e dhëna në këtë pjesë të ISO / IEC 27035 në përputhje me llojin, madhësinë dhe natyrën e biznesit në lidhje me situatën e rrezikut të sigurisë së informacionit. Kjo pjesë e ISO / IEC 27035 është gjithashtu e zbatueshme për organizatat e jashtme që ofrojnë shërbime të menaxhimit të incidenteve të sigurisë së informacionit.
PUBLISHED
SSH ISO/IEC 27035-2:2016
60.60
Standard published
19 korr 2021
PUBLISHED
SSH ISO/IEC 27035-2:2023