EVS-ISO/IEC 27035-2:2024

See dokument annab juhised, et kavandada ja ette valmistada intsidentidele reageerimist ning võtta arvesse intsidentidele reageerimise käigus saadud kogemusi. Juhised põhinevad infoturvaintsidentide halduse mudeli etappidel „kavandus ja ettevalmistus“ ja „kogemused“, mis on esitatud standardis
ISO/IEC 27035-1:2023 jaotistes 5.2 ja 5.6.
Kavanduse ja ettevalmistuse etapi põhipunktid on:
—  koostada ja dokumenteerida infoturvaintsidentide halduspoliitikad ning kehtestada tippjuhtkonna kohustumus,
—  uuendada infoturvapoliitika, sealhulgas riskijuhtimisega seotud poliitika nii organisatsiooni kui ka süsteemi, teenuste ja võrgu tasemel,
—  luua infoturvaintsidendi haldusplaan,
—  määrata kindlaks intsidendile reageerimise rühm,
—  luua ja säilitada asjakohaseid suhted ja sidemed sise- ja välisorganisatsioonidega,
—  tehniline ja muu toetus (sh organisatsiooniline ja käidutugi),
—  infoturvaintsidentide halduse koolitused ning teadlikkuse tõstmise nõuanded.
Kogemustest õppimise etapi põhipunktid on:
—  parendusvaldkondade tuvastamine,
—  vajalike parenduste kindlaks tegemine ja rakendamine,
—  intsidendi reageerimisrühma hindamine.
Selles dokumendis antud juhised on üldised ja mõeldud kohaldamiseks kõigile organisatsioonidele, olenemata tüübist, suurusest või olemusest. Organisatsioonid saavad selles dokumendis antud juhiseid kohandada vastavalt organisatsiooni tüübile, suurusele ja äritegevuse iseloomule seoses infoturvariski olukorraga. See dokument kehtib ka infoturvaintsidendi haldusteenuseid pakkuvate väliste organisatsioonide kohta.