Тезис
ISO/IEC 27035:2011 provides a structured and planned approach to:
- detect, report and assess information security incidents;
- respond to and manage information security incidents;
- detect, assess and manage information security vulnerabilities; and
- continuously improve information security and incident management as a result of managing information security incidents and vulnerabilities.
ISO/IEC 27035:2011 provides guidance on information security incident management for large and medium-sized organizations. Smaller organizations can use a basic set of documents, processes and routines described in this International Standard, depending on their size and type of business in relation to the information security risk situation. It also provides guidance for external organizations providing information security incident management services.
Общая информация
-
Текущий статус: ОтозваноДата публикации: 2011-09Этап: Отмена международного стандарта [95.99]
-
Версия: 1
-
Технический комитет :ISO/IEC JTC 1/SC 27ICS :35.030
- RSS обновления
Жизненный цикл
-
Ранее
ОтозваноISO/IEC TR 18044:2004
-
Сейчас
-
00
Предварительная стадия
-
10
Стадия, связанная с внесением предложения
-
20
Подготовительная стадия
-
30
Стадия, связанная с подготовкой проекта комитета
-
40
Стадия, связанная с рассмотрением проекта международного стандарта
-
50
Стадия, на которой осуществляется принятие стандарта
-
60
Стадия, на которой осуществляется публикация
-
90
Стадия пересмотра
-
95
Стадия, на которой осуществляется отмена стандарта
-
00
-
Пересмотрен
ОтозваноISO/IEC 27035-1:2016
ОтозваноISO/IEC 27035-2:2016