| Typ produktu |
Česká technická norma (ČSN) |
| Označení zákl. dokumentu |
ČSN ISO/IEC 27035-1 |
| Změna/oprava/svazek |
|
| Třídicí znak |
369799 |
| Katalogové číslo |
518320 |
| Název dokumentu |
Informační technologie – Management incidentů informační bezpečnosti – Část 1: Principy a proces |
| Anglický název |
Information technology - Information security incident management - Part 1: Principles and process |
| Datum vydání |
01.03.2024 |
| Datum ukončení platnosti |
|
| Datum účinnosti |
01.04.2024 |
| Věstník vydání (měs/rok) |
3/24 |
| Věstník zrušení |
|
| Způsob vydání |
samostatně tiskem |
| Způsob převzetí originálu |
překlad |
| Bude přeložena |
Ne |
| Použité jazyky |
|
| ICS kódy |
35.030 - Bezpečnost IT
|
| Subsektor |
|
| Deskriptory |
|
| Klíčová slova |
|
| Harmonizace/Určení |
Informace o harmonizovaných a určených normách jsou zveřejněny v Databázi harmonizovaných norem
|
| Zapracované dokumenty |
| Označení | Rok vydání |
| ISO/IEC 27035-1 | 2023 |
|
| Změny |
|
| Opravy |
|
| Nahrazuje dokumenty |
| Katalogové číslo | Označení | Rok vydání |
| 504171 | ČSN ISO/IEC 27035-1 | 2018 |
|
| Byla nahrazena dokumenty |
|
| Anotace |
ČSN ISO/IEC 27035-1 Tato norma je základem souboru norem ISO/IEC 27035. Představuje základní koncepty, principy a proces s klíčovými činnostmi managementu incidentů informační bezpečnosti, které poskytují strukturovaný přístup k přípravě na incidenty, jejich detekci, podávání zpráv o incidentech, posuzování incidentů a k odezvě na ně a uplatňování získaných poznatků. Pokyny k procesu managementu incidentů informační bezpečnosti a jeho klíčovým činnostem uvedené v této normě jsou obecné a mají být použitelné pro všechny organizace bez ohledu na jejich typ, velikost nebo povahu. Organizace si mohou pokyny upravit podle svého typu, velikosti a povahy činnosti ve vztahu k situaci v oblasti rizik informační bezpečnosti. Tato norma je také použitelná pro externí organizace poskytující služby managementu incidentů informační bezpečnosti. |