Inhalt
ISO/IEC 27035 - Information security incident management
Die ISO/IEC 27035 dient als Leitfaden für die Umsetzung eines Managementsystems zur Erkennung und Behandlung von Sicherheitsvorfällen und Sicherheitsschwachstellen für große und mittlere Organisationen.
Sie behandelt folgende Themenbereiche:
- Erkennung, Reporting und Bewertung von Informationssicherheits-Vorfällen
- Behandlung und Bearbeitung von Informationssicherheits-Vorfällen
- Erkennung, Bewertung und Bearbeitung von Informationssicherheits-Schwachstellen
- kontinuierliche Verbesserung der Informationssicherheit und des Managements von Informationssicherheits-Vorfällen
Umfang und
Verfügbarkeit
Die ISO/IEC 27035 wurde im August 2011 veröffentlicht und umfasst 78 Seiten. Sie ist auf der ISO-Homepage in englischer Sprache kostenpflichtig zum Download verfügbar.
Die Norm wird derzeit überarbeitet und erweitert, dabei ist vorgesehen, dass sie in drei Subnormen aufgegliedert wird:
- ISO/IEC DIS 27035-1 (Draft) - Information technology -- Security techniques -- Information security incident management -- Part 1: Principles of incident management
- ISO/IEC DIS 27035-2 (Draft) - Information technology -- Security techniques -- Information security incident management -- Part 2: Guidelines to plan and prepare for incident response
- ISO/IEC PDTS 27035-3 (Draft) - Information technology -- Security techniques -- Information security incident management -- Part 3: Guidelines for CSIRT operations
Weitere Informationen
- Weitere Informationen zur Norm unter www.iso.org.
Datum der Veröffentlichung: 24.03.2017
Für den Inhalt verantwortlich:- A-SIT Zentrum für sichere Informationstechnologie – Austria
Zusatzinformation
Veranstaltungen
-
Österreich, 04.05.2020:
Austria Cyber Security Challenge 2020 - Qualifying -
europaweit, 01.10.2020:
European Cyber Security Month -
15.10.2020:
Webinar Cybersecurity für Unternehmen - Israel -
22.10.2020:
Webinar Cybersecurity für Unternehmen - Russland