Publikuar
ISO/IEC 27035-2:2023 Ky dokument ofron udhëzime për të planifikuar dhe përgatitur për reagimin ndaj incidentit dhe për të nxjerrë mësime nga reagimi ndaj incidentit. Udhëzimet bazohen në fazat "planifikoni dhe përgatitni" dhe "mësoni mësime" të modelit të fazave të menaxhimit të incidenteve të sigurisë së informacionit të paraqitur në ISO/IEC 27035-1:2023, 5.2 dhe 5.6. Pikat kryesore brenda fazës “planifiko dhe përgatit” përfshijnë: - politikën e menaxhimit të incidenteve të sigurisë së informacionit dhe angazhimin e menaxhmentit të lartë; - politikat e sigurisë së informacionit, duke përfshirë ato që lidhen me menaxhimin e rrezikut, të përditësuara si në nivel organizativ ashtu edhe në nivel sistemi, shërbimi dhe rrjeti; - plani i menaxhimit të incidenteve të sigurisë së informacionit; - Krijimi i Ekipit të Menaxhimit të Incidentit (IMT); - vendosjen e marrëdhënieve dhe lidhjeve me organizatat e brendshme dhe të jashtme; - mbështetje teknike dhe të tjera (përfshirë mbështetjen organizative dhe operacionale); - informime dhe trajnime të ndërgjegjësimit për menaxhimin e incidenteve të sigurisë së informacionit. Faza e “mësimit të mësimeve” përfshin: - identifikimin e fushave për përmirësim; - identifikimin dhe bërjen e përmirësimeve të nevojshme; - Vlerësimi i Ekipit të Reagimit ndaj Incidentit (IRT). Udhëzimi i dhënë në këtë dokument është i përgjithshëm dhe synon të jetë i zbatueshëm për të gjitha organizatat, pavarësisht nga lloji, madhësia ose natyra. Organizatat mund të përshtatin udhëzimet e dhëna në këtë dokument sipas llojit, madhësisë dhe natyrës së biznesit të tyre në lidhje me situatën e rrezikut të sigurisë së informacionit. Ky dokument është gjithashtu i zbatueshëm për organizatat e jashtme që ofrojnë shërbime të menaxhimit të incidenteve të sigurisë së informacionit.
PUBLISHED
SSH ISO/IEC 27035-2:2016
PUBLISHED
SSH ISO/IEC 27035-2:2023
60.60
Standard published
23 maj 2024
English