| Typ produktu |
Česká technická norma (ČSN) |
| Označení zákl. dokumentu |
ČSN ISO/IEC 27035-2 |
| Změna/oprava/svazek |
|
| Třídicí znak |
369799 |
| Katalogové číslo |
518522 |
| Název dokumentu |
Informační technologie - Management incidentů informační bezpečnosti - Část 2: Směrnice pro plánování a přípravu odezvy na incidenty |
| Anglický název |
Information technology - Information security incident management - Part 2: Guidelines to plan and prepare for incident response |
| Datum vydání |
01.03.2024 |
| Datum ukončení platnosti |
|
| Datum účinnosti |
01.04.2024 |
| Věstník vydání (měs/rok) |
3/24 |
| Věstník zrušení |
|
| Způsob vydání |
samostatně tiskem |
| Způsob převzetí originálu |
překlad |
| Bude přeložena |
Ne |
| Použité jazyky |
|
| ICS kódy |
35.030 - Bezpečnost IT
|
| Subsektor |
|
| Deskriptory |
|
| Klíčová slova |
|
| Harmonizace/Určení |
Informace o harmonizovaných a určených normách jsou zveřejněny v Databázi harmonizovaných norem
|
| Zapracované dokumenty |
| Označení | Rok vydání |
| ISO/IEC 27035-2 | 2023 |
|
| Změny |
|
| Opravy |
|
| Nahrazuje dokumenty |
| Katalogové číslo | Označení | Rok vydání |
| 504884 | ČSN ISO/IEC 27035-2 | 2018 |
|
| Byla nahrazena dokumenty |
|
| Anotace |
ČSN ISO/IEC 27035-2 Tato norma se zaměřuje na management incidentů informační bezpečnosti, který je v ISO/IEC 27000 uveden jako jeden z kritických faktorů úspěchu systému managementu informační bezpečnosti. Mezi plánem organizace, jak řešit incident, a připraveností organizace na incident může být velká propast. Proto se tato norma zabývá vývojem postupů pro zvýšení důvěry ve skutečnou připravenost organizace reagovat na incident informační bezpečnosti. Toho je dosaženo řešením politik a plánů souvisejících s managementem incidentů, jakož i procesem vytvoření týmu pro odezvu na incidenty a zlepšováním jeho výkonnosti v průběhu času přijímáním získaných zkušeností a vyhodnocováním. Pokyny uvedené v této normě jsou obecné a mají být použitelné pro všechny organizace bez ohledu na jejich typ, velikost nebo povahu. Organizace mohou pokyny uvedené v této normě upravit podle svého typu, velikosti a povahy činnosti ve vztahu k situaci v oblasti rizik informační bezpečnosti. Tato norma je použitelná i pro externí organizace poskytující služby managementu incidentů informační bezpečnosti. |