Настоящий международный стандарт обеспечивает структурированный и плановый подход к: а) обнаружению, сообщению и оценке инцидентов информационной безопасности; б) реагированию на инциденты информационной безопасности и управлению ими; в) обнаружению, оценке и управлению уязвимостями информационной безопасности; и d) постоянно улучшать информационную безопасность и управление инцидентами в результате управления инцидентами и уязвимостями информационной безопасности. Настоящий международный стандарт содержит руководство по управлению инцидентами информационной безопасности для крупных и средних организаций. Небольшие организации могут использовать базовый набор документов, процессов и процедур, описанных в настоящем стандарте, в зависимости от
DS/ISO/IEC 27035:2011 История
2011DS/ISO/IEC 27035:2011 Информационные технологии. Методы обеспечения безопасности. Управление инцидентами информационной безопасности.