Овај документ даје смернице за планирање и припрему одговора на инциденте. Смернице су засноване на фази „План и припрема” и фазама „Научених лекција” у моделу „Фазе менаџмента инцидентима у вези са безбедношћу информација” представљених у ISO/IEC 27035-1, у тачкама 5.2 и 5.6.
Главне тачке у фази „План и припрема” су:
– политика менаџмента инцидентима у вези са безбедношћу информација и посвећеност највишег руководства;
– политике безбедности информација, укључујући и оне које се односе на менаџмент ризицима, ажуриране на нивоу организације и система, као и на нивоима услуга и мрежа;
– план менаџмента инцидентима у вези са безбедношћу информација;
– формирање тима за одговор на инциденте (IMT);
– успостављање односа и веза са интерним и екстерним организацијама;
– техничка и остала подршка (укључујући и организациону и оперативну подршку);
– свест и обуку о менаџменту инцидентима у вези са безбедношћу информација;
Фаза „Научених лекција” обухвата:
– идентификовање области за побољшања;
– идентификација и потребна побољшавања;
– оцењивање тима за одговор на инциденте (IMT).
Упутства за менаџмент инцидентима нарушавања безбедности информација и кључне активности дате у овом стандарду су генеричка и намењена за примену у свим организацијама, без обзира на врсту, величину или природу. Организације могу прилагодити упутство према врсти, величини и природи свог пословања у вези са ризицима по безбедност информација. Овај документ је такође применљив на екстерне организације које пружају услуге менаџмента инцидентима нарушавања безбедности информација.
