Informacione tehnologije – Tehnike bezbednosti – Menadžment incidentima narušavanja bezbednosti informacija – Deo 2: Smernice za planiranje i pripremu reagovanja na incidente
Information technology — Security techniques — Information security incident management — Part 2: Guidelines to plan and prepare for incident response
Ovaj standard daje smernice za planiranje i pripremu za odgovor na incidente. Smernice su zasnovane na fazi „Plan i priprema” i fazi „Naučene lekcije” u modelu „Faze menadžmenta incidentima u vezi sa bezbednošću informacija” predstavljenih u ISO/IEC 27035-1.
Glavne tačke u fazi „Plan i priprema” su:
– politika menadžmenta incidentima u vezi sa bezbednošću informacija i posvećenost najvišeg rukovodstva;
– politike bezbednosti informacija, uključujući i one koje se odnose na menadžment rizicima, ažurirane na nivou korporacije i sistema, kao i na nivoima usluga i mreža;
– plan menadžmenta incidentima u vezi sa bezbednošću informacija;
– formiranje tima za reagovanje na incidente (IRT);
– uspostavljanje odnosa i veza sa internim i spoljnim organizacijama;
– tehnička i ostala podrška (uključujući i organizacionu i operativnu podršku);
– informisanje i obuku o menadžmentu incidentima u vezi sa bezbednošću informacija;
– ispitivanje plana menadžmenta incidentima u vezi sa bezbednošću informacija.
