Verkkokauppa
SFS-ISO/IEC 27035-1:2025
Informaatioteknologia. Tietoturvahäiriöiden hallinta. Osa 1: Periaatteet ja prosessi
Soveltamisala
Tämä asiakirja toimii standardisarjan ISOI/EC 27035 perustana. Siinä esitetään tietoturvahäiriöiden hallinnan peruskäsitteet, periaatteet ja prosessi sekä sen tärkeimmät toiminnot. Näiden avulla saadaan jäsennelty toimintamalli, jonka avulla voidaan valmistautua, havaita, raportoida, arvioida ja vastata tietoturvahäiriöihin sekä hyödyntää opittuja asioita.
Asiakirjassa esitetty tietoturvahäiriöiden hallintaprosessia ja sen tärkeimpiä toimintoja koskeva ohjeistus on yleisluonteista, ja tarkoitus on, että se soveltuu kaikille organisaatioille niiden tyypistä, koosta tai luonteesta riippumatta. Organisaatiot voivat muokata ohjeistusta organisaation liiketoiminnan tyypin, koon tai luonteen mukaisesti omiin tietoturvariskeihinsä perustuen. Asiakirjaa voidaan soveltaa myös ulkopuolisiin organisaatioihin, jotka tarjoavat tietoturvahäiriöiden hallintapalveluita.
Tämän julkaisun valmistelusta Suomessa vastaa SFS Suomen Standardit, puh. 09 149 9331.
Asiakirjassa esitetty tietoturvahäiriöiden hallintaprosessia ja sen tärkeimpiä toimintoja koskeva ohjeistus on yleisluonteista, ja tarkoitus on, että se soveltuu kaikille organisaatioille niiden tyypistä, koosta tai luonteesta riippumatta. Organisaatiot voivat muokata ohjeistusta organisaation liiketoiminnan tyypin, koon tai luonteen mukaisesti omiin tietoturvariskeihinsä perustuen. Asiakirjaa voidaan soveltaa myös ulkopuolisiin organisaatioihin, jotka tarjoavat tietoturvahäiriöiden hallintapalveluita.
Tämän julkaisun valmistelusta Suomessa vastaa SFS Suomen Standardit, puh. 09 149 9331.
Sisällysluettelo
Tuoteryhmä(t)
Sidokset
Velvoittavat viittaukset
Tässä julkaisussa ei ole velvoittavia viittauksia
Tekninen komitea
Vahvistuspäivä
19.09.2025
Julkaisupäivä
28.10.2025
Painos
2
Sivumäärä
71
Julkaisun kieli
suomi/englanti