ISO/IEC 27035 - Information security incident management

Die ISO/IEC 27035 dient als Leitfaden für die Umsetzung eines Managementsystems zur Erkennung und Behandlung von Sicherheitsvorfällen und Sicherheitsschwachstellen für große und mittlere Organisationen.

Sie behandelt folgende Themenbereiche:

  • Erkennung, Reporting und Bewertung von Informationssicherheits-Vorfällen
  • Behandlung und Bearbeitung von Informationssicherheits-Vorfällen
  • Erkennung, Bewertung und Bearbeitung von Informationssicherheits-Schwachstellen
  • kontinuierliche Verbesserung der Informationssicherheit und des Managements von Informationssicherheits-Vorfällen

Umfang und Verfügbarkeit

Die ISO/IEC 27035 wurde im August 2011 veröffentlicht und umfasst 78 Seiten. Sie ist auf der ISO-Homepage in englischer Sprache kostenpflichtig zum Download verfügbar.

Die Norm wird derzeit überarbeitet und erweitert, dabei ist vorgesehen, dass sie in drei Subnormen aufgegliedert wird:

  • ISO/IEC DIS 27035-1 (Draft)Information technology -- Security techniques -- Information security incident management -- Part 1: Principles of incident management
  • ISO/IEC DIS 27035-2 (Draft) - Information technology -- Security techniques -- Information security incident management -- Part 2: Guidelines to plan and prepare for incident response
  • ISO/IEC PDTS 27035-3 (Draft)Information technology -- Security techniques -- Information security incident management -- Part 3: Guidelines for CSIRT operations

Weitere Informationen

Weitere Informationen zur Norm unter www.iso.org.

> rechtlicher Hinweis

< zurück

Datum der Veröffentlichung: 24.03.2017

Für den Inhalt verantwortlich:
  • A-SIT Zentrum für sichere Informationstechnologie – Austria