Procedura odgovora na incidente informacijske sigurnosti

Polje	Vrijednost
Oznaka	`PC-INF-INC-v1_0`
Tip	Procedura
Verzija	1.0
Datum usvajanja	25.04.2025.
Format	DOCX
ISO 27001:2022	`5.24`, `5.25`, `5.26`
Status	Aktivan
Preuzimanje	PC-INF-INC-v1.0.docx

Opis

Definira korake identifikacije, klasifikacije, sadržavanja, istraživanja i oporavka od incidenata informacijske sigurnosti u TPA d.o.o. sukladno ISO/IEC 27001:2022 klauzulama 5.24–5.26.

Sadržaj dokumenta

Klasifikacija incidenata prema prioritetu (P1–P4) i kategoriji
Uloge i odgovornosti: vlasnik incidenta, CISO, IT tim, vodstvo
Faze odgovora: identifikacija → sadržavanje → istraživanje → sanacija → oporavak → post-incident analiza
Kriteriji eskalacije i komunikacijski plan (interni/eksterni)
Obveza dokumentiranja u Registru incidenata (RE-INF-INCID)
Lekcije naučene i ažuriranje mjera

Preuzimanje

👉 Preuzmite dokument (DOCX)

Povezani dokumenti

RE-INF-INCID-v1_0 – Registar incidenata informacijske sigurnosti — evidentiranje incidenata
PC-INF-DATINC-v1_0 – Procedura odgovora na incidente povrede osobnih podataka — posebna procedura za podatkovne incidente
PO-INF-SIG-v2_0 – Politika informacijske sigurnosti — temelji se na politici IS-a

Povijest izmjena

Verzija	Datum	Opis
1.0	25.04.2025.	Inicijalna verzija