Skip to main content
Tagasi

Vabandust – see toode pole enam saadaval

prEVS-ISO/IEC 27035-2

Infotehnoloogia - Infoturvaintsidentide haldus - Osa 2: Juhised infoturvaintsidentidele reageerimise planeerimiseks ja ettevalmistusteks

Üldinfo

Kavand. Eeldatav avaldamiskuupäev on 04.2024
Eeldatav eestikeelse tõlke avaldamise kuupäev: 04.2024
Alusdokumendid
ISO/IEC 27035-2:2023
Tegevusala (ICS grupid)
35.030 Infoturve
Direktiivid või määrused
puuduvad

Standardi ajalugu

Staatus
Kuupäev
Tüüp
Nimetus
Põhitekst
prEVS-ISO/IEC 27035-2
05.09.2012
Põhitekst

Käesolev dokument annab juhised intsidentidele reageerimise kavandamiseks ja ettevalmistamiseks ning kogemustest omandatu rakendamiseks intsidentidele reageerimisel. Juhised põhinevad infoturvaintsidentide halduse mudeli etappidel „kavandamine ja ettevalmistus“ ja „kogemused“, mis on esitatud standardis ISO/IEC 27035-1:2023 punktides 5.2 ja 5.6.

Kavandamise ja ettevalmistuse etapi põhipunktid on:
— koostada ja dokumenteerida infoturvaintsidentide haldamise poliitikad ning kehtestada tippjuhtkonna kohustumus,
— uuendada infoturvapoliitika, sealhulgas riskijuhtimisega seotud poliitika nii organisatsiooni kui ka süsteemi, teenuste ja võrgu tasandil,
—  luua infoturvaintsidentide halduskava,
—  määrata kindlaks intsidendi reageerimisrühm,
—  luua ja säilitada asjakohaseid suhted ja sidemed sise- ja välisorganisatsioonidega,
—  tehniline ja muu toetus (sh organisatsiooniline ja käidutugi),
—  infoturvaintsidentide haldamise teadlikkuse tõstmise ja koolituse programmid.  
Kogemustest õppimise etapi põhipunktid on:
—  parendusvaldkondade tuvastamine,
—  vajalike parenduste tuvastamine ja rakendamine,
—  intsidendi reageerimisrühma hindamine.
Käesolevas dokumendis antud juhised on üldised ja mõeldud kohaldamiseks kõikidele organisatsioonidele, olenemata tüübist, suurusest või olemusest. Organisatsioonid saavad selles dokumendis antud juhiseid kohandada vastavalt nende tüübile, suurusele ja äritegevuse iseloomule seoses infoturvariski olukorraga. See dokument kehtib ka infoturvaintsidentide haldusteenuseid pakkuvate väliste organisatsioonide kohta.

Nõutud väljad on tähistatud *

*
*
*
PDF
16,16 € koos KM-ga
Paber
16,16 € koos KM-ga
Standardi monitooring