Область применения Этот документ является основой серии стандартов ISO/IEC 27035. В нем представлены основные концепции, принципы и процессы с ключевыми видами деятельности по управлению инцидентами информационной безопасности, которые обеспечивают структурированный подход к подготовке, обнаружению, отчетности, оценке и реагированию на инциденты, а также применению извлеченных уроков. Руководство по процессу управления инцидентами информационной безопасности и его ключевым действиям, приведенное в этом документе, является общим и предназначено для применения ко всем организациям, независимо от типа, размера или характера. Организации могут корректировать рекомендации в соответствии со своим типом, размером и характером бизнеса в зависимости от ситуации с риском информационной безопасности. Этот документ также применим к внешним организациям, предоставляющим услуги по управлению инцидентами информационной безопасности.
BS ISO/IEC 27035-1:2023 История
2023BS ISO/IEC 27035-1:2023 Отслеживаемые изменения. Информационные технологии. Управление инцидентами информационной безопасности. Принципы и процесс
2016BS ISO/IEC 27035-1:2016 Информационные технологии. Техники безопасности. Управление инцидентами информационной безопасности. Принципы управления инцидентами
2011BS ISO/IEC 27035:2011 Информационные технологии. Техники безопасности. Управление инцидентами информационной безопасности