AKIT
English Eesti

incident responce

intsidendile reageerimine

olemus
ISO 22300, 22320:
toimingud ähvardava ohu põhjuste peatamiseks,
destabiliseerida või halvata võivate sündmuste
leevendamiseks ja normaalse olukorra taastamiseks

ISO/IEC 27035:
toimingud infoturvaintsidendi
leevendamiseks või lahendamiseks,
infosüsteemide ja neis oleva teabe
normaalsete tingimuste kaitseks ja taasteks

ISACA:
ettevõtte reageerimine avariile või
muule olulisele sündmusele, mis võib
tunduvalt mõjutada
- ettevõtet
- ettevõtte töötajaid
- ettevõtte tootliku töö võimet
reageerimine võib hõlmata
- evakueerimist territooriumilt
- toibumisplaani täitmise käivitamist
- kahjustuste hindamist
- muid ettevõtte seisundi stabiliseerimise meetmeid

ülevaateid
https://raw.githubusercontent.com/swannman/ircapabilities/master/hierarchy.png

http://media.techtarget.com/searchNetworking/Downloads/IncidentResponseChapter2.pdf

http://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-61r2.pdf

http://nvlpubs.nist.gov/nistpubs/Legacy/SP/nistspecialpublication800-86.pdf

http://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-83r1.pdf

http://www.cybersecurity-review.com/incident-response-plans-a-comparison-of-us-law-eu-law-and-soon-to-be-eu-law/

ENISA
https://www.enisa.europa.eu/publications/cyber-incident-reporting-in-the-eu/at_download/fullReport

https://www.enisa.europa.eu/publications/good-practice-guide-for-incident-management/at_download/fullReport

https://www.enisa.europa.eu/publications/actionable-information-for-security
https://www.enisa.europa.eu/publications/strategies-for-incident-response-and-cyber-crisis-cooperation/at_download/fullReport
https://www.enisa.europa.eu/act/rm/cr/bcm-resilience/bc-plan/incident-response-plan

https://www.giac.org/paper/gsec/3907/introduction-computer-security-incident-response/106281

vt ka
- intsidendihaldus
- intsidendikäsitlus
- intsidendiplaan
- intsidendi valitsemine