Standard Svensk standard · SS-ISO/IEC 27035:2012

Informationsteknik - Säkerhetstekniker - Styrning och hantering av informationssäkerhetsincidenter (ISO/IEC 27035:2011, IDT)

Status: Gällande

Omfattning
This International Standard provides a structured and planned approach to:

a) detect, report and assess information security incidents;
b) respond to and manage information security incidents;
c) detect, assess and manage information security vulnerabilities; and
d) continuously improve information security and incident management as a result of managing information security incidents and vulnerabilities.

This International Standard provides guidance on information security incident management for large and medium-sized organizations. Smaller organizations can use a basic set of documents, processes and routines described in this International Standard, depending on their size and type of business in relation to the information security risk situation. It also provides guidance for external organizations providing information security incident management services.

Ämnesområden

Dokument för administration, handel och industri Företagsorganisation och företagsledning Allmänt Ledningssystem för informationssäkerhet Datakommunikationsnät Informationsteknik Allmänt Kodning av information Programutveckling och systemdokumentation


Produktinformation

Språk: Engelska

Framtagen av: Säkerhetsåtgärder och tjänster, SIS/TK 318/AG 41

Internationell titel: Information technology - Security techniques - Information security incident management (ISO/IEC 27035:2011, IDT)

Artikelnummer: STD-85949

Utgåva: 1

Fastställd: 2012-03-29

Antal sidor: 92