SSH ISO/IEC 27035-1:2023

Teknologjia e informacionit - Teknikat e sigurisë - Menaxhimi i incidenteve të sigurisë së informacionit - Pjesa 1: Parimet e menaxhimit të incidenteve

Information technology — Information security incident management — Part 1: Principles and process

Scope

ISO/IEC 27035-1:2023 Ky dokument është themeli i serisë ISO/IEC 27035. Ai paraqet konceptet, parimet dhe procesin bazë me aktivitetet kryesore të menaxhimit të incidenteve të sigurisë së informacionit, të cilat ofrojnë një qasje të strukturuar për përgatitjen, zbulimin, raportimin, vlerësimin dhe reagimin ndaj incidenteve dhe zbatimin e mësimeve të nxjerra. Udhëzimet mbi procesin e menaxhimit të incidenteve të sigurisë së informacionit dhe aktivitetet e tij kryesore të dhëna në këtë dokument janë të përgjithshme dhe synohen të jenë të zbatueshme për të gjitha organizatat, pavarësisht nga lloji, madhësia ose natyra. Organizatat mund të rregullojnë udhëzimet sipas llojit, madhësisë dhe natyrës së biznesit të tyre në lidhje me situatën e rrezikut të sigurisë së informacionit. Ky dokument është gjithashtu i zbatueshëm për organizatat e jashtme që ofrojnë shërbime të menaxhimit të incidenteve të sigurisë së informacionit.