Inhalt
ISO/IEC 27035 - Information security incident management
Die ISO/IEC 27035 dient als Leitfaden für die Umsetzung eines Managementsystems zur Erkennung und Behandlung von Sicherheitsvorfällen und Sicherheitsschwachstellen für große und mittlere Organisationen.
Sie behandelt folgende Themenbereiche:
- Erkennung, Reporting und Bewertung von Informationssicherheits-Vorfällen
- Behandlung und Bearbeitung von Informationssicherheits-Vorfällen
- Erkennung, Bewertung und Bearbeitung von Informationssicherheits-Schwachstellen
- kontinuierliche Verbesserung der Informationssicherheit und des Managements von Informationssicherheits-Vorfällen
Umfang und
Verfügbarkeit
Die ISO/IEC 27035 wurde im August 2011 veröffentlicht und umfasst 78 Seiten. Sie ist auf der ISO-Homepage in englischer Sprache kostenpflichtig zum Download verfügbar.
Die Norm wird derzeit überarbeitet und erweitert, dabei ist vorgesehen, dass sie in drei Subnormen aufgegliedert wird:
- ISO/IEC DIS 27035-1 (Draft) - Information technology -- Security techniques -- Information security incident management -- Part 1: Principles of incident management
- ISO/IEC DIS 27035-2 (Draft) - Information technology -- Security techniques -- Information security incident management -- Part 2: Guidelines to plan and prepare for incident response
- ISO/IEC PDTS 27035-3 (Draft) - Information technology -- Security techniques -- Information security incident management -- Part 3: Guidelines for CSIRT operations
Weitere Informationen
- Weitere Informationen zur Norm unter www.iso.org.
Datum der Veröffentlichung: 24.03.2017
Für den Inhalt verantwortlich:- A-SIT Zentrum für sichere Informationstechnologie – Austria
Zusatzinformation
Veranstaltungen
-
Wien, 06.12.2019:
Online-Betrug - rechzeitig erkennen und verhindern -
Salzburg, 09.12.2019:
Facebook, WhatsApp & Co sicher nutzen -
Salzburg, 23.01.2020:
Online Einkaufen - bequem & sicher -
Klagenfurt, 23.01.2020:
Facebook, WhatsApp & Co sicher nutzen
Publikationen
-
29.10.2019:
MELANI - Halbjahresbericht 2019/1 -
18.10.2019:
Jahresbericht Internet-Sicherheit Österreich 2018 -
17.10.2019:
Die Lage der IT-Sicherheit in Deutschland 2019 -
16.10.2019:
E-Government Monitor 2019