Standardin ISO/IEC 27035 tämä osa on moniosaisen kansainvälisen standardin perusta. Siinä esitetään tietoturvahäiriöiden hallinnan peruskäsitteet ja vaiheet. Lisäksi siinä yhdistetään nämä käsitteet ja periaatteet jäsennellyksi toimintamalliksi, jonka avulla voidaan havaita, raportoida, arvioida ja vastata tietoturvahäiriöihin sekä hyödyntää opittuja asioita. Standardin ISO/IEC 27035 tässä osassa esitetyt periaatteet ovat yleisluontoisia ja niiden on tarkoitus olla sovellettavissa kaikkiin organisaatioihin niiden tyypistä, koosta tai luonteesta riippumatta. Organisaatiot voivat muokata standardin ISO/IEC 27035 tässä osassa annettua ohjeistusta organisaation liiketoiminnan tyypin, koon tai luonteen mukaisesti omien tietoturvariskiensä mukaisesti. Standardin ISO/IEC 27035 tätä osaa voidaan soveltaa myös ulkoisiin organisaatioihin, jotka tarjoavat tietoturvahäiriöiden hallintapalveluita.
Tämän julkaisun valmistelusta Suomessa vastaa SFS Suomen Standardit, puh. 09 149 9331.
Sisällysluettelo
Esipuhe
Johdanto
1 Soveltamisala
2 Velvoittavat viittaukset
3 Termit ja määritelmät
4 Yleiskatsaus
4.1 Peruskäsitteet ja -periaatteet
4.2 Tietoturvahäiriöiden hallinnan tavoitteet
4.3 Jäsennellyn toimintamallin hyödyt
4.4 Mukautettavuus
5 Vaiheet
5.1 Yleiskatsaus
5.2 Suunnittelu ja valmistelu
5.3 Havaitseminen ja raportointi
5.4 Arviointi ja päätöksenteko
5.5 Vasteet
5.6 Oppiminen
Liite A Suhde tutkimuksissa käytettäviin standardeihin (opastava)
Liite B Esimerkkejä tietoturvahäiriöistä ja niiden syistä (opastava)
Liite C Taulukko standardien ISO/IEC 27001 ja ISO/IEC 27035 vastaavuuksista (opastava)
ISO/IEC 27000 Information technology — Security techniques — Information security management systems — Overview and vocabulary
ISO/IEC 27035-2 Information technology — Security techniques — Information security incident management — Part 2: Guidelines to plan and prepare for incident response
ISO/IEC 27000 Information technology — Security techniques — Information security management systems — Overview and vocabulary
ISO/IEC 27035-2 Information technology — Security techniques — Information security incident management — Part 2: Guidelines to plan and prepare for incident response