ДСТУ ISO/IEC 27035-1:2024 Информационные технологии. Методы защиты. Управление инцидентами информационной безопасности. Часть 1. Принципы и процесс (ISO/IEC 27035-1:2023, IDT)
ДСТУ ISO/IEC 27035-1:2024
(ISO/IEC 27035-1:2023, IDT)
Інформаційні технології. Методи захисту.
Керування інцидентами інформаційної
безпеки. Частина 1. Принципи та процес
Не є офіційним виданням.
Офіційне видання розповсюджує національний орган стандартизації
(ДП «УкрНДНЦ» http://uas.gov.ua)
Contents
Foreword
Introduction
1 Scope
2 Normative references
3 Terms, definitions and abbreviated terms
3.1 Terms and definitions
3.2 Abbreviated terms
4 Overview
4.1 Basic concepts
4.2 Objectives of incident management
4.3 Benefits of a structured approach
4.4 Adaptability
4.5 Capability
4.6 Communication
4.7 Documentation
5 Process
5.1 Overview
5.2 Plan and prepare
5.3 Detect and report
5.4 Assess and decide
5.5 Respond
5.6 Learn lessons
Annex A (informative) Relationship to investigative standards
Annex B (informative) Examples of information security incidents and their causes
Annex C (informative) Cross-reference table of ISO/IEC 27001 to the ISO/IEC 27035 series
Annex D (informative) Considerations of situations discovered during the investigation of an incident
Bibliography
Полная версия документа доступна в тарифе «ВСЕ ВКЛЮЧЕНО».