Typ produktu |
Česká technická norma (ČSN) |
Oznaèení zákl. dokumentu |
ČSN ISO/IEC 27035-1 |
Zmìna/oprava/svazek |
|
Tøídicí znak |
369799 |
Katalogové èíslo |
518320 |
Název dokumentu |
Informační technologie – Management incidentů informační bezpečnosti – Část 1: Principy a proces |
Anglický název |
Information technology - Information security incident management - Part 1: Principles and process |
Datum vydání |
01.03.2024 |
Datum ukonèení platnosti |
|
Datum úèinnosti |
01.04.2024 |
Vìstník vydání (mìs/rok) |
3/24 |
Vìstník zrušení |
|
Zpùsob vydání |
samostatně tiskem |
Zpùsob pøevzetí originálu |
překlad |
Bude pøeložena |
Ne |
Použité jazyky |
|
ICS kódy |
35.030 - Bezpečnost IT
|
Subsektor |
|
Deskriptory |
|
Klíèová slova |
|
Harmonizace/Urèení |
Informace o harmonizovaných a urèených normách jsou zveøejnìny v Databázi harmonizovaných norem
|
Zapracované dokumenty |
Oznaèení | Rok vydání |
ISO/IEC 27035-1 | 2023 |
|
Zmìny |
|
Opravy |
|
Nahrazuje dokumenty |
Katalogové èíslo | Oznaèení | Rok vydání |
504171 | ČSN ISO/IEC 27035-1 | 2018 |
|
Byla nahrazena dokumenty |
|
Anotace |
ČSN ISO/IEC 27035-1 Tato norma je základem souboru norem ISO/IEC 27035. Představuje základní koncepty, principy a proces s klíčovými činnostmi managementu incidentů informační bezpečnosti, které poskytují strukturovaný přístup k přípravě na incidenty, jejich detekci, podávání zpráv o incidentech, posuzování incidentů a k odezvě na ně a uplatňování získaných poznatků. Pokyny k procesu managementu incidentů informační bezpečnosti a jeho klíčovým činnostem uvedené v této normě jsou obecné a mají být použitelné pro všechny organizace bez ohledu na jejich typ, velikost nebo povahu. Organizace si mohou pokyny upravit podle svého typu, velikosti a povahy činnosti ve vztahu k situaci v oblasti rizik informační bezpečnosti. Tato norma je také použitelná pro externí organizace poskytující služby managementu incidentů informační bezpečnosti. |