Publikuar
Ky dokument jep udhëzime për reagimin e incidenteve të sigurisë së informacionit në operacionet e sigurisë TIK. Ky dokument e bën këtë duke mbuluar së pari aspektet operacionale në operacionet e sigurisë TIK nga një perspektivë e njerëzve, proceseve dhe teknologjisë. Ai pastaj përqendrohet më tej në përgjigjen e incidentit të sigurisë së informacionit në operacionet e sigurisë së TIK-ut duke përfshirë zbulimin e incidentit të sigurisë së informacionit, raportimin, gjykimin, analizën, reagimin, frenimin, çrrënjosjen, rikuperimin dhe përfundimin. Ky dokument nuk ka të bëjë me operacione jo-TIK të reagimit të incidenteve siç janë humbja e dokumenteve të bazuara në letër. Ky dokument bazohet në & quot; Zbulimin dhe raportimin & quot; faza, & quot; Vlerësimi dhe vendimi & quot; faza dhe & quot; Përgjigjet & quot; faza e & quot; Fazave të menaxhimit të incidenteve të sigurisë së informacionit & quot; model i paraqitur në ISO / IEC 27035 & # 8209; 1: 2016. Parimet e dhëna në këtë dokument janë të përgjithshme dhe synojnë të zbatohen për të gjitha organizatat, pavarësisht nga lloji, madhësia ose natyra. Organizatat mund të rregullojnë dispozitat e dhëna në këtë dokument në përputhje me llojin, madhësinë dhe natyrën e biznesit në lidhje me situatën e rrezikut të sigurisë së informacionit. Ky dokument është gjithashtu i zbatueshëm për organizatat e jashtme që ofrojnë shërbime të menaxhimit të incidenteve të sigurisë së informacionit.
PUBLISHED
SSH ISO/IEC 27035-3:2020
60.60
Standard published
19 korr 2021
English