prEVS-ISO/IEC 27035-2

Käesolev dokument annab juhised intsidentidele reageerimise kavandamiseks ja ettevalmistamiseks ning õppetundidest õppimiseks intsidentidele reageerimisel. Juhised põhinevad infoturvaintsidentide halduse mudeli etappidel „kavandamine ja ettevalmistus“ ja „õppetunnid“, mis on esitatud standardis ISO/IEC 27035-1:2023 punktides 5.2 ja 5.6.
Kavandamise ja ettevalmistuse etapi põhipunktid on:
— koostada ja dokumenteerida infoturvaintsidentide haldamise poliitikad ning kehtestada tippjuhtkonna kohustumus,
— uuendada infoturvapoliitikat, sealhulgas riskijuhtimisega seotud poliitikat nii organisatsiooni kui ka süsteemi, teenuse ja võrgu tasandil,
—  luua infoturvaintsidentide halduskava,
—  määrata kindlaks intsidentidele reageerimise meeskond,
—  luua ja säilitada asjakohaseid suhted ja sidemed sise- ja välisorganisatsioonidega,
—  tehniline ja muu toetus (sh organisatsiooniline ja käidutugi),
—  infoturvaintsidentide haldamise teadlikkuse tõstmise ja koolituse programmid.  
Õppetundide etapi põhipunktid on:
—  parendusvaldkondade tuvastamine,
—  vajalike parenduste tuvastamine ja rakendamine,
—  intsidentidele reageerimise meeskonna hindamine.
Käesolevas dokumendis antud juhised on üldised ja mõeldud kohaldamiseks kõikidele organisatsioonidele, olenemata tüübist, suurusest või olemusest. Organisatsioonid saavad selles dokumendis antud juhiseid kohandada vastavalt nende tüübile, suurusele ja äritegevuse iseloomule seoses infoturvariski olukorraga. See dokument kehtib ka infoturvaintsidentide haldusteenuseid pakkuvate väliste organisatsioonide kohta.