Informacione tehnologije – Menadžment incidentima narušavanja bezbednosti informacija – Deo 3: Smernice za operativne aktivnosti reagovanja na IKT incidente
Information technology — Information security incident management — Part 3: Guidelines for ICT incident response operations
Ovaj dokument daje smernice za reagovanje na incidente bezbednosti informacija u operacijama bezbednosti IKT-a. Ovaj dokument to čini tako što prvo pokriva operativne aspekte operacija bezbednosti IKT-a iz perspektive ljudi, procesa i tehnologije. Zatim se dalje fokusira na reagovanje na incidente bezbednosti informacija u operativnim aktivnostima bezbednosti IKT-a, uključujući otkrivanje, izveštavanje, trijažu, analizu, reagovanje, obuzdavanje, iskorenjivanje, oporavak i zaključivanje incidenata bezbednosti informacija. Ovaj dokument se ne bavi operativnim aktivnostima reagovanja na incidente koje nisu vezane za IKT, kao što je gubitak papirnih dokumenata. Ovaj dokument se zasniva na fazi „Otkrivanja i izveštavanja“, fazi „Ocenjivanja i donošenja odluke“ i fazi „Odgovora“ modela „Faze upravljanja incidentima bezbednosti informacija“ predstavljenog u ISO/IEC 27035‑1:2016. Principi dati u ovom dokumentu su generički i namenjeni su da se primenjuju na sve organizacije, bez obzira na tip, veličinu ili prirodu. Organizacije mogu prilagoditi odredbe date u ovom dokumentu prema svom tipu, veličini i prirodi poslovanja u odnosu na situaciju rizika bezbednosti informacija. Ovaj dokument se takođe primenjuje na eksterne organizacije koje pružaju usluge upravljanja incidentima narušavanja bezbednosti informacija.
Životni ciklus
TRENUTNO
PROJEKAT prSRPS ISO/IEC 27035-3:2025 10.99
Novi projekat se prihvata 2. 12. 2024.
