| Typ produktu |
Česká technická norma (ČSN) |
| Oznaèení zákl. dokumentu |
ČSN ISO/IEC 27035-1 |
| Zmìna/oprava/svazek |
|
| Tøídicí znak |
369799 |
| Katalogové èíslo |
518320 |
| Název dokumentu |
Informační technologie – Management incidentů informační bezpečnosti – Část 1: Principy a proces |
| Anglický název |
Information technology - Information security incident management - Part 1: Principles and process |
| Datum vydání |
01.03.2024 |
| Datum ukonèení platnosti |
|
| Datum úèinnosti |
01.04.2024 |
| Vìstník vydání (mìs/rok) |
3/24 |
| Vìstník zrušení |
|
| Zpùsob vydání |
samostatně tiskem |
| Zpùsob pøevzetí originálu |
překlad |
| Bude pøeložena |
Ne |
| Použité jazyky |
|
| ICS kódy |
35.030 - Bezpečnost IT
|
| Subsektor |
|
| Deskriptory |
|
| Klíèová slova |
|
| Harmonizace/Urèení |
Informace o harmonizovaných a urèených normách jsou zveøejnìny v Databázi harmonizovaných norem
|
| Zapracované dokumenty |
| Oznaèení | Rok vydání |
| ISO/IEC 27035-1 | 2023 |
|
| Zmìny |
|
| Opravy |
|
| Nahrazuje dokumenty |
| Katalogové èíslo | Oznaèení | Rok vydání |
| 504171 | ČSN ISO/IEC 27035-1 | 2018 |
|
| Byla nahrazena dokumenty |
|
| Anotace |
ČSN ISO/IEC 27035-1 Tato norma je základem souboru norem ISO/IEC 27035. Představuje základní koncepty, principy a proces s klíčovými činnostmi managementu incidentů informační bezpečnosti, které poskytují strukturovaný přístup k přípravě na incidenty, jejich detekci, podávání zpráv o incidentech, posuzování incidentů a k odezvě na ně a uplatňování získaných poznatků. Pokyny k procesu managementu incidentů informační bezpečnosti a jeho klíčovým činnostem uvedené v této normě jsou obecné a mají být použitelné pro všechny organizace bez ohledu na jejich typ, velikost nebo povahu. Organizace si mohou pokyny upravit podle svého typu, velikosti a povahy činnosti ve vztahu k situaci v oblasti rizik informační bezpečnosti. Tato norma je také použitelná pro externí organizace poskytující služby managementu incidentů informační bezpečnosti. |