Tiêu chuẩn quốc gia

Information technology -- Security techniques -- Information security incident management

ISO/IEC 27035:2011
IDT - Tương đương hoàn toàn

35.040 - Bộ chữ và mã hóa thông tin

Tiêu chuẩn này đưa ra một phương pháp tiếp cận có cấu trúc và có kế hoạch để:
a) phát hiện, báo cáo và đánh giá các sự cố an toàn thông tin;
b) ứng phó và quản lý các sự cố an toàn thông tin;
c) phát hiện, đánh giá và quản lý các điểm yếu an toàn thông tin; và
d) liên tục cải tiến việc quản lý sự cố và an toàn thông tin sau khi thực hiện quản lý các sự cố và điểm yếu an toàn thông tin.
Tiêu chuẩn này đưa ra hướng dẫn quản lý sự cố an toàn thông tin cho các tổ chức quy mô lớn và trung bình. Tùy theo quy mô và loại hình nghiệp vụ liên quan đến tình trạng rủi ro an toàn thông tin, các tổ chức có quy mô nhỏ hơn vẫn có thể sử dụng bộ các tài liệu, quy trình và thủ tục cơ bản được mô tả trong tiêu chuẩn này. Tiêu chuẩn này cũng đưa ra hướng dẫn cho các tổ chức bên ngoài cung cấp các dịch vụ quản lý sự cố an toàn thông tin.

Các tài liệu sau đây là cần thiết để áp dụng tiêu chuẩn này. Đối với các tài liệu viện dẫn ghi năm công bố thì áp dụng bản được nêu. Đối với các tài liệu viện dẫn không ghi năm công bố thì áp dụng bản mới nhất, bao gồm cả các sửa đổi (nếu có).
TCVN 11238 (ISO/IEC 27000), Information technology-Security techniques-Information security management systems-Overview and vocabulary (Công nghệ thông tin-Các kỹ thuật an toàn-Hệ thống quản lý an toàn thông tin-Tổng quan và từ vựng).