SSH ISO/IEC 27035-1:2016

Teknologjia e informacionit - Teknikat e sigurisë - Menaxhimi i incidenteve të sigurisë së informacionit - Pjesa 1: Parimet e menaxhimit të incidenteve

Information technology — Security techniques — Information security incident management — Part 1: Principles of incident management

Scope

ISO / IEC 27035-1: 2016 është themeli i këtij Standardi Ndërkombëtar shumëpjesësh. Ajo paraqet konceptet themelore dhe fazat e menaxhimit të incidenteve të sigurisë së informacionit dhe kombinon këto koncepte me parimet në një qasje të strukturuar për zbulimin, raportimin, vlerësimin dhe reagimin ndaj incidenteve dhe zbatimin e mësimeve të marra. Parimet e dhëna në ISO / IEC 27035-1: 2016 janë gjenerike dhe synojnë të jenë të zbatueshme për të gjitha organizatat, pavarësisht nga lloji, madhësia ose natyra. Organizatat mund të rregullojnë udhëzimet e dhëna në ISO / IEC 27035-1: 2016 sipas llojit, madhësisë dhe natyrës së biznesit në lidhje me situatën e rrezikut të sigurisë së informacionit. Shtë gjithashtu i zbatueshëm për organizatat e jashtme që ofrojnë shërbime të menaxhimit të incidenteve të sigurisë së informacionit.