Inhalt
ISO/IEC 27035 - Information security incident management
Die ISO/IEC 27035 dient als Leitfaden für die Umsetzung eines Managementsystems zur Erkennung und Behandlung von Sicherheitsvorfällen und Sicherheitsschwachstellen für große und mittlere Organisationen.
Sie behandelt folgende Themenbereiche:
- Erkennung, Reporting und Bewertung von Informationssicherheits-Vorfällen
- Behandlung und Bearbeitung von Informationssicherheits-Vorfällen
- Erkennung, Bewertung und Bearbeitung von Informationssicherheits-Schwachstellen
- kontinuierliche Verbesserung der Informationssicherheit und des Managements von Informationssicherheits-Vorfällen
Umfang und
Verfügbarkeit
Die ISO/IEC 27035 wurde im August 2011 veröffentlicht und umfasst 78 Seiten. Sie ist auf der ISO-Homepage in englischer Sprache kostenpflichtig zum Download verfügbar.
Die Norm wird derzeit überarbeitet und erweitert, dabei ist vorgesehen, dass sie in drei Subnormen aufgegliedert wird:
- ISO/IEC DIS 27035-1 (Draft) - Information technology -- Security techniques -- Information security incident management -- Part 1: Principles of incident management
- ISO/IEC DIS 27035-2 (Draft) - Information technology -- Security techniques -- Information security incident management -- Part 2: Guidelines to plan and prepare for incident response
- ISO/IEC PDTS 27035-3 (Draft) - Information technology -- Security techniques -- Information security incident management -- Part 3: Guidelines for CSIRT operations
Weitere Informationen
- Weitere Informationen zur Norm unter www.iso.org.
Datum der Veröffentlichung: 24.03.2017
Für den Inhalt verantwortlich:- A-SIT Zentrum für sichere Informationstechnologie – Austria
Zusatzinformation
Veranstaltungen
-
Salzburg, 26.04.2019:
Facebook, WhatsApp & Co sicher nutzen -
Wien, 29.04.2019:
Online-Betrug - rechzeitig erkennen und verhindern -
St. Pölten, 06.05.2019:
Sec4Dig - Integrating Devices – BYOD (Bring Your Own Device) -
Wien, 10.05.2019:
Sichere Handynutzung: Rechtsexperten-Tipps