Информационе технологије – Менаџмент инцидентима нарушавања безбедности информација – Део 3: Смернице за оперативне активности реаговања на ИКТ инциденте
Information technology — Information security incident management — Part 3: Guidelines for ICT incident response operations
Овај документ даје смернице за реаговање на инциденте безбедности информација у операцијама безбедности ИКТ-а. Овај документ то чини тако што прво покрива оперативне аспекте операција безбедности ИКТ-а из перспективе људи, процеса и технологије. Затим се даље фокусира на реаговање на инциденте безбедности информација у оперативним активностима безбедности ИКТ-а, укључујући откривање, извештавање, тријажу, анализу, реаговање, обуздавање, искорењивање, опоравак и закључивање инцидената безбедности информација. Овај документ се не бави оперативним активностима реаговања на инциденте које нису везане за ИКТ, као што је губитак папирних докумената. Овај документ се заснива на фази „Откривања и извештавања“, фази „Оцењивања и доношења одлуке“ и фази „Одговора“ модела „Фазе управљања инцидентима безбедности информација“ представљеног у ISO/IEC 27035‑1:2016. Принципи дати у овом документу су генерички и намењени су да се примењују на све организације, без обзира на тип, величину или природу. Организације могу прилагодити одредбе дате у овом документу према свом типу, величини и природи пословања у односу на ситуацију ризика безбедности информација. Овај документ се такође примењује на екстерне организације које пружају услуге управљања инцидентима нарушавања безбедности информација.
Животни циклус
ТРЕНУТНО
ПРОЈЕКАТ prSRPS ISO/IEC 27035-3:2025 10.99
Нови пројекат се прихвата 2. 12. 2024.
