ISO/IEC 27035 -Information security incident management

Die ISO/IEC 27035 dient als Leitfaden für die Umsetzung eines Managementsystems zur Erkennung und Behandlung von Sicherheitsvorfällen und Sicherheitsschwachstellen für große und mittlere Organisationen.

Sie behandelt folgende Themenbereiche:

  • Erkennung, Reporting und Bewertung von Informationssicherheits-Vorfällen
  • Behandlung und Bearbeitung von Informationssicherheits-Vorfällen
  • Erkennung, Bewertung und Bearbeitung von Informationssicherheits-Schwachstellen
  • kontinuierliche Verbesserung der Informationssicherheit und des Managements von Informationssicherheits-Vorfällen

Umfang und Verfügbarkeit

Die ISO/IEC 27035 wurde erstmalig im August 2011 veröffentlicht. 2016 wurde die Norm überarbeitet und erweitert, dabei wurde sie in drei Subnormen aufgegliedert:

  • ISO/IEC 27035-1:2016 - Information technology -- Security techniques -- Information security incident management -- Part 1: Principles of incident management
  • ISO/IEC 27035-2:2016 - Information technology -- Security techniques -- Information security incident management -- Part 2: Guidelines to plan and prepare for incident response
  • ISO/IEC 27035-3:2020 - Information technology -- Security techniques -- Information security incident management -- Part 3: Guidelines for ICT incident response operations
Verfügbare ISO/IEC 27035 Normen
Bezeichnung Veröffentlichung Umfang
ISO/IEC 27035-1 Nov. 2016 21 Seiten
ISO/IEC 27035-2 Nov. 2016 57 Seiten
ISO/IEC 27035-3 Sept. 2020 31 Seiten

Weitere Informationen

Letzte Aktualisierung: 16. Oktober 2020

Für den Inhalt verantwortlich: A-SIT Zentrum für sichere Informationstechnologie – Austria