Zvládání bezpečnostních incidentů
A.13.1 Hlášení bezpečnostních událostí a slabin
Cíl: Zajistit nahlášení bezpečnostních událostí a slabin informačního systému způsobem, který umožní
včasné zahájení kroků vedoucích k nápravě.
A.13.1.1 Hlášení bezpečnostních
událostí
A.13.1.2 Hlášení bezpečnostních
slabin
Opatření
Bezpečnostní události by měly být hlášeny příslušnými
řídícími cestami tak rychle, jak je to jen možné.
Opatření
Všichni zaměstnanci, smluvní strany a další
nespecifikovaní uživatelé informačního systému a
služeb by měli být povinni zaznamenat a hlásit jakékoliv
bezpečnostní slabiny nebo podezření na bezpečnostní
slabiny v systémech nebo službách.
A.13.2 Zvládání bezpečnostních incidentů a kroky k nápravě
Cíl: Zajistit odpovídající a účinný přístup ke zvládání bezpečnostních incidentů.
A.13.2.1 Odpovědnosti a postupy Opatření
Pro zajištění rychlé, účinné a systematické reakce na
bezpečnostní incidenty by měly být zavedeny
odpovědnosti a postupy pro zvládání bezpečnostních
incidentů.
A.13.2.2 Ponaučení z
bezpečnostních incidentů
Opatření
Měly by existovat mechanizmy, které by umožňovaly
kvantifikovat a monitorovat typy, rozsah a náklady
bezpečnostních incidentů.
A.13.2.3 Shromaždování důkazů Opatření
V případech, kdy vyústění bezpečnostního incidentu
směřuje k právnímu řízení (dle práva občanského nebo
trestního) vůči osobě a nebo organizaci, by měly být
sbírány, uchovávány a soudu předkládány důkazy
v souladu s pravidly příslušné jurisdikce, kde se bude
případ projednávat.