ДСТУ ISO/IEC 27035-1:2018 Информационные технологии. Методы защиты. Управление инцидентами информационной безопасности. Часть 1. Принципы управления инцидентами (ISO/IEC 27035-1:2016, IDT)

ПІДТВЕРДЖУВАЛЬНЕ ПОВІДОМЛЕННЯ

Державне підприємство
«Український науково-дослідний і навчальний центр
проблем стандартизації, сертифікації та якості»
(З питань придбання офіційного видання звертайтесь до національного органу стандартизації
(ДП «УкрНДНЦ»))

Наказ від 10.12.2018 № 470

ISO/IEC 27035-1:2016

Information technology — Security techniques —
Information security incident management —
Part 1: Principles of incident management

прийнято як національний стандарт
 методом «підтвердження» за позначенням
Відповідає офіційному тексту

ДСТУ ISO/IEC 27035-1:2018
 (ISO/IEC 27035-1:2016, IDT)

Інформаційні технології. Методи захисту.
Керування інцидентами інформаційної безпеки.
Частина 1. Принципи керування інцидентами

З наданням чинності від 2019–01–01

Contents

Foreword

Introduction

1 Scope

2 Normative references

3 Terms and definitions

4 Overview

4.1 Basic concepts and principles

4.2 Objectives of incident management

4.3 Benefits of a structured approach

4.4 Adaptability

5 Phases

5.1 Overview

5.2 Plan and Prepare

5.3 Detection and Reporting

5.4 Assessment and Decision

5.5 Responses

5.6 Lessons Learnt

Annex A (informative) Relationship to investigative standards

Annex B (informative) Examples of information security incidents and their causes

Annex C (informative) Cross reference table of ISO/IEC 27001 to ISO/IEC 27035

Bibliography