Skip to main content
Tagasi

EVS-ISO/IEC 27035-2:2024

Infotehnoloogia. Infoturvaintsidentide haldus. Osa 2: Juhised infoturvaintsidentidele reageerimise kavandamiseks ja ettevalmistusteks

Üldinfo

Kehtiv alates 15.08.2024
Alusdokumendid
ISO/IEC 27035-2:2023
Tegevusala (ICS grupid)
35.030 Infoturve
Direktiivid või määrused
puuduvad

Standardi ajalugu

Staatus
Kuupäev
Tüüp
Nimetus
15.08.2024
Põhitekst
05.09.2012
Põhitekst
See dokument annab juhised, et kavandada ja ette valmistada intsidentidele reageerimist ning võtta arvesse intsidentidele reageerimise käigus saadud kogemusi. Juhised põhinevad infoturvaintsidentide halduse mudeli etappidel „kavandus ja ettevalmistus“ ja „kogemused“, mis on esitatud standardis
ISO/IEC 27035-1:2023 jaotistes 5.2 ja 5.6.
Kavanduse ja ettevalmistuse etapi põhipunktid on:
—  koostada ja dokumenteerida infoturvaintsidentide halduspoliitikad ning kehtestada tippjuhtkonna kohustumus,
—  uuendada infoturvapoliitika, sealhulgas riskijuhtimisega seotud poliitika nii organisatsiooni kui ka süsteemi, teenuste ja võrgu tasemel,
—  luua infoturvaintsidendi haldusplaan,
—  määrata kindlaks intsidendile reageerimise rühm,
—  luua ja säilitada asjakohaseid suhted ja sidemed sise- ja välisorganisatsioonidega,
—  tehniline ja muu toetus (sh organisatsiooniline ja käidutugi),
—  infoturvaintsidentide halduse koolitused ning teadlikkuse tõstmise nõuanded.
Kogemustest õppimise etapi põhipunktid on:
—  parendusvaldkondade tuvastamine,
—  vajalike parenduste kindlaks tegemine ja rakendamine,
—  intsidendi reageerimisrühma hindamine.
Selles dokumendis antud juhised on üldised ja mõeldud kohaldamiseks kõigile organisatsioonidele, olenemata tüübist, suurusest või olemusest. Organisatsioonid saavad selles dokumendis antud juhiseid kohandada vastavalt organisatsiooni tüübile, suurusele ja äritegevuse iseloomule seoses infoturvariski olukorraga. See dokument kehtib ka infoturvaintsidendi haldusteenuseid pakkuvate väliste organisatsioonide kohta.

Nõutud väljad on tähistatud *

*
*
*
PDF
31,72 € koos KM-ga
Paber
31,72 € koos KM-ga
Sirvi standardit alates 2,44 € koos KM-ga
Standardi monitooring

Teised on ostnud veel

Põhitekst

EVS-ISO/IEC 27035-1:2024

Infotehnoloogia. Infoturvaintsidentide haldus. Osa 1: Põhimõtted ja protsess
Uusim versioon Kehtiv alates 15.08.2024
Põhitekst

EVS-EN ISO/IEC 27005:2024

Infoturve, küberturve ja privaatsuskaitse. Infoturvariskide haldamise juhend
Uusim versioon Kehtiv alates 01.10.2024
Põhitekst

EVS-ISO/IEC 27003:2021

Infotehnoloogia. Turbemeetodid. Infoturbe halduse süsteemid. Juhised
Uusim versioon Kehtiv alates 03.05.2021
Põhitekst

EVS-EN ISO/IEC 27007:2022

Information security, cybersecurity and privacy protection - Guidelines for information security management systems auditing (ISO/IEC 27007:2020)
Uusim versioon Kehtiv alates 01.02.2022