ISO/IEC 27035 -Information security incident management
Die ISO/IEC 27035 dient als Leitfaden für die Umsetzung eines Managementsystems zur Erkennung und Behandlung von Sicherheitsvorfällen und Sicherheitsschwachstellen für große und mittlere Organisationen.
Sie behandelt folgende Themenbereiche:
- Erkennung, Reporting und Bewertung von Informationssicherheits-Vorfällen
- Behandlung und Bearbeitung von Informationssicherheits-Vorfällen
- Erkennung, Bewertung und Bearbeitung von Informationssicherheits-Schwachstellen
- kontinuierliche Verbesserung der Informationssicherheit und des Managements von Informationssicherheits-Vorfällen
Umfang und Verfügbarkeit
Die ISO/IEC 27035 wurde erstmalig im August 2011 veröffentlicht. 2016 wurde die Norm überarbeitet und erweitert, dabei wurde sie in drei Subnormen aufgegliedert:
- ISO/IEC 27035-1:2016 - Information technology -- Security techniques -- Information security incident management -- Part 1: Principles of incident management
- ISO/IEC 27035-2:2016 - Information technology -- Security techniques -- Information security incident management -- Part 2: Guidelines to plan and prepare for incident response
- ISO/IEC 27035-3:2020 - Information technology -- Security techniques -- Information security incident management -- Part 3: Guidelines for ICT incident response operations
Bezeichnung | Veröffentlichung | Umfang |
---|---|---|
ISO/IEC 27035-1 | Nov. 2016 | 21 Seiten |
ISO/IEC 27035-2 | Nov. 2016 | 57 Seiten |
ISO/IEC 27035-3 | Sept. 2020 | 31 Seiten |
Weitere Informationen
- Weitere Informationen zur Norm unter www.iso.org.
Letzte Aktualisierung: 16. Oktober 2020
Für den Inhalt verantwortlich: A-SIT Zentrum für sichere Informationstechnologie – Austria