Ovaj dokument daje smernice za planiranje i pripremu odgovora na incidente. Smernice su zasnovane na fazi „Plan i priprema” i fazama „Naučenih lekcija” u modelu „Faze menadžmenta incidentima u vezi sa bezbednošću informacija” predstavljenih u ISO/IEC 27035-1, u tačkama 5.2 i 5.6.
Glavne tačke u fazi „Plan i priprema” su:
– politika menadžmenta incidentima u vezi sa bezbednošću informacija i posvećenost najvišeg rukovodstva;
– politike bezbednosti informacija, uključujući i one koje se odnose na menadžment rizicima, ažurirane na nivou organizacije i sistema, kao i na nivoima usluga i mreža;
– plan menadžmenta incidentima u vezi sa bezbednošću informacija;
– formiranje tima za odgovor na incidente (IMT);
– uspostavljanje odnosa i veza sa internim i eksternim organizacijama;
– tehnička i ostala podrška (uključujući i organizacionu i operativnu podršku);
– svest i obuku o menadžmentu incidentima u vezi sa bezbednošću informacija;
Faza „Naučenih lekcija” obuhvata:
– identifikovanje oblasti za poboljšanja;
– identifikacija i potrebna poboljšavanja;
– ocenjivanje tima za odgovor na incidente (IMT).
Uputstva za menadžment incidentima narušavanja bezbednosti informacija i ključne aktivnosti date u ovom standardu su generička i namenjena za primenu u svim organizacijama, bez obzira na vrstu, veličinu ili prirodu. Organizacije mogu prilagoditi uputstvo prema vrsti, veličini i prirodi svog poslovanja u vezi sa rizicima po bezbednost informacija. Ovaj dokument je takođe primenljiv na eksterne organizacije koje pružaju usluge menadžmenta incidentima narušavanja bezbednosti informacija.
