Technologies de l'information — Gestion des incidents de sécurité de l'information - Partie 1: Principes et processus
Porté:
Ce document constitue le fondement de la série ISO/IEC 27035. Il présente les concepts de base, les principes et processus avec des activités clés de gestion des incidents de sécurité de l’information, qui fournissent un approche pour se préparer, détecter, signaler, évaluer et répondre aux incidents, et appliquer leçons apprises.
Les orientations sur le processus de gestion des incidents de sécurité de l'information et ses activités clés données dans ce document est générique et destiné à être applicable à toutes les organisations, quels que soient leur type et leur taille ou la nature. Les organisations peuvent ajuster les directives en fonction de leur type, de leur taille et de la nature de leur activité. en ce qui concerne la situation de risque en matière de sécurité de l’information. Ce document est également applicable aux organisations fournissant des services de gestion des incidents de sécurité de l’information.
Raison d’être du projet
Note : L’information ci-dessus a été recueillie et est diffusée par le Conseil canadien des normes (CCN) pour les besoins de son système de notification centralisé et transparent pour l’élaboration de nouvelles normes. Le système permet aux organismes d’élaboration de normes (OEN) accrédités par le CCN et aux membres du public d’être informés des nouveaux travaux d’élaboration de normes au Canada. Il donne aussi aux OEN accrédités la possibilité de repérer et de résoudre les cas de doubles emplois éventuels dans les normes et les travaux de normalisation.
Les OEN sont eux-mêmes responsables du contenu et de l’exactitude de l’information présentée ici. Cette information n’existe que dans la langue dans laquelle elle a été fournie au CCN.