Zvládání bezpečnostních incidentů

A.13.1 Hlášení bezpečnostních událostí a slabin

Cíl: Zajistit nahlášení bezpečnostních událostí a slabin informačního systému způsobem, který umožní

včasné zahájení kroků vedoucích k nápravě.

A.13.1.1 Hlášení bezpečnostních

událostí

A.13.1.2 Hlášení bezpečnostních

slabin

Opatření

Bezpečnostní události by měly být hlášeny příslušnými

řídícími cestami tak rychle, jak je to jen možné.

Opatření

Všichni zaměstnanci, smluvní strany a další

nespecifikovaní uživatelé informačního systému a

služeb by měli být povinni zaznamenat a hlásit jakékoliv

bezpečnostní slabiny nebo podezření na bezpečnostní

slabiny v systémech nebo službách.

A.13.2 Zvládání bezpečnostních incidentů a kroky k nápravě

Cíl: Zajistit odpovídající a účinný přístup ke zvládání bezpečnostních incidentů.

A.13.2.1 Odpovědnosti a postupy Opatření

Pro zajištění rychlé, účinné a systematické reakce na

bezpečnostní incidenty by měly být zavedeny

odpovědnosti a postupy pro zvládání bezpečnostních

incidentů.

A.13.2.2 Ponaučení z

bezpečnostních incidentů

Opatření

Měly by existovat mechanizmy, které by umožňovaly

kvantifikovat a monitorovat typy, rozsah a náklady

bezpečnostních incidentů.

A.13.2.3 Shromaždování důkazů Opatření

V případech, kdy vyústění bezpečnostního incidentu

směřuje k právnímu řízení (dle práva občanského nebo

trestního) vůči osobě a nebo organizaci, by měly být

sbírány, uchovávány a soudu předkládány důkazy

v souladu s pravidly příslušné jurisdikce, kde se bude

případ projednávat.