Označení normy: | ČSN ISO/IEC 27035-1 |
Třídící znak: | 369799 |
Počet stran: | 36 |
Vydáno: | 01.03.2024 |
Harmonizace: | Norma není harmonizována |
Katalogové číslo: | 518320 |
DESCRIPTION
ČSN ISO/IEC 27035-1
Tato norma je základem souboru norem ISO/IEC 27035. Představuje základní koncepty, principy a proces s klíčovými činnostmi managementu incidentů informační bezpečnosti, které poskytují strukturovaný přístup k přípravě na incidenty, jejich detekci, podávání zpráv o incidentech, posuzování incidentů a k odezvě na ně a uplatňování získaných poznatků. Pokyny k procesu managementu incidentů informační bezpečnosti a jeho klíčovým činnostem uvedené v této normě jsou obecné a mají být použitelné pro všechny organizace bez ohledu na jejich typ, velikost nebo povahu. Organizace si mohou pokyny upravit podle svého typu, velikosti a povahy činnosti ve vztahu k situaci v oblasti rizik informační bezpečnosti. Tato norma je také použitelná pro externí organizace poskytující služby managementu incidentů informační bezpečnosti.