Technologies de l'information - Techniques de sécurité - Gestion des incidents de sécurité de l'information - Partie 1 : Principes de gestion des incidents
Porté:
La présente partie de l'ISO/CEI 27035 constitue le fondement de la présente Norme internationale multipartie. Il présente les concepts de base et les phases de la gestion des incidents de sécurité de l'information et combine ces concepts avec des principes dans une approche structurée pour détecter, signaler, évaluer et répondre aux incidents, et appliquer les leçons apprises.
Les principes énoncés dans la présente partie de l'ISO/CEI 27035 sont génériques et destinés à être applicables à tous les organismes, quels que soient leur type, leur taille ou leur nature. Les organisations peuvent adapter les lignes directrices données dans la présente partie de l'ISO/CEI 27035 en fonction de leur type, de leur taille et de la nature de leur activité par rapport à la situation de risque pour la sécurité de l'information. La présente partie de l'ISO/CEI 27035 s'applique également aux organisations externes fournissant des services de gestion des incidents de sécurité de l'information.
Raison d’être du projet
Note : L’information ci-dessus a été recueillie et est diffusée par le Conseil canadien des normes (CCN) pour les besoins de son système de notification centralisé et transparent pour l’élaboration de nouvelles normes. Le système permet aux organismes d’élaboration de normes (OEN) accrédités par le CCN et aux membres du public d’être informés des nouveaux travaux d’élaboration de normes au Canada. Il donne aussi aux OEN accrédités la possibilité de repérer et de résoudre les cas de doubles emplois éventuels dans les normes et les travaux de normalisation.
Les OEN sont eux-mêmes responsables du contenu et de l’exactitude de l’information présentée ici. Cette information n’existe que dans la langue dans laquelle elle a été fournie au CCN.