Der Gebrauch von Cookies erlaubt uns Ihre Erfahrung auf dieser Website zu optimieren. Wir verwenden Cookies zu Statistikzwecken und zur Qualitätssicherung. Durch Fortfahren auf unserer Website stimmen Sie dieser Verwendung zu.

Erfahren Sie mehr

ISO/IEC 27035 - Information security incident management

Die ISO/IEC 27035 dient als Leitfaden für die Umsetzung eines Managementsystems zur Erkennung und Behandlung von Sicherheitsvorfällen und Sicherheitsschwachstellen für große und mittlere Organisationen.

Sie behandelt folgende Themenbereiche:

  • Erkennung, Reporting und Bewertung von Informationssicherheits-Vorfällen
  • Behandlung und Bearbeitung von Informationssicherheits-Vorfällen
  • Erkennung, Bewertung und Bearbeitung von Informationssicherheits-Schwachstellen
  • kontinuierliche Verbesserung der Informationssicherheit und des Managements von Informationssicherheits-Vorfällen

Umfang und Verfügbarkeit

Die ISO/IEC 27035 wurde im August 2011 veröffentlicht und umfasst 78 Seiten. Sie ist auf der ISO-Homepage in englischer Sprache kostenpflichtig zum Download verfügbar.

Die Norm wird derzeit überarbeitet und erweitert, dabei ist vorgesehen, dass sie in drei Subnormen aufgegliedert wird:

  • ISO/IEC DIS 27035-1 (Draft)Information technology -- Security techniques -- Information security incident management -- Part 1: Principles of incident management
  • ISO/IEC DIS 27035-2 (Draft) - Information technology -- Security techniques -- Information security incident management -- Part 2: Guidelines to plan and prepare for incident response
  • ISO/IEC PDTS 27035-3 (Draft)Information technology -- Security techniques -- Information security incident management -- Part 3: Guidelines for CSIRT operations

Weitere Informationen

Datum der Veröffentlichung: 24.03.2017

Für den Inhalt verantwortlich:
  • A-SIT Zentrum für sichere Informationstechnologie – Austria