DANSK - Dansk Standard

Information technology – Security techniques – Information security incident management – Part 1: Principles of incident management
 N DS DS/ISO/IEC 27035-1

Annotation

ISO/IEC 27035-1:2016 is the foundation of this multipart International Standard. It presents basic concepts and phases of information security incident management and combines these concepts with principles in a structured approach to detecting, reporting, assessing, and responding to incidents, and applying lessons learnt. The principles given in ISO/IEC 27035-1:2016 are generic and intended to be applicable to all organizations, regardless of type, size or nature. Organizations can adjust the guidance given in ISO/IEC 27035-1:2016 according to their type, size and nature of business in relation to the information security risk situation. It is also applicable to external organizations providing information security incident management services.

Автоматический перевод:

Информационные технологии – методы безопасности – управление инцидентами Информационной безопасности – Часть 1: Принципы управления инцидентами

27035-1:2016 ISO/IEC является основой этого многослойного Международного стандарта. Это представляет фундаментальные понятия и фазы управления инцидентами информационной безопасности и комбинирует эти понятия с принципами в структурированном подходе для обнаружения, создания отчетов, оценки, и ответа на инциденты и применения извлеченных уроков. Принципы, данные в 27035-1:2016 ISO/IEC, универсальны и предназначены, чтобы быть применимыми ко всем организациям, независимо от типа, размера или природы. Организации могут скорректировать указания, давшие в ISO/IEC, 27035-1:2016 согласно их типу, размеру и характеру бизнеса относительно ситуации с риском информационной безопасности. Это также применимо к внешним организациям, обеспечивающим услуги по управлению инцидентами информационной безопасности.