Résumé 

ISO/IEC 27035:2011 provides a structured and planned approach to:

  1. detect, report and assess information security incidents;
  2. respond to and manage information security incidents;
  3. detect, assess and manage information security vulnerabilities; and
  4. continuously improve information security and incident management as a result of managing information security incidents and vulnerabilities.

ISO/IEC 27035:2011 provides guidance on information security incident management for large and medium-sized organizations. Smaller organizations can use a basic set of documents, processes and routines described in this International Standard, depending on their size and type of business in relation to the information security risk situation. It also provides guidance for external organizations providing information security incident management services.


Informations générales

  • État actuel :  Annulée
    Date de publication : 2011-09
  • Edition : 1
  • :
    ISO/IEC JTC 1/SC 27
    Sécurité de l’information, cybersécurité et protection de la vie privée
  • 35.030
    Sécurité des technologies de l’information

Cycle de vie

Les normes ISO sont réexaminées tous les cinq ans



Révision / Rectificatifs techniques

Vous avez une question?

Consulter notre FAQ

Service à la clientèle
+41 22 749 08 88

Horaires d’ouverture:
De lundi à vendredi - 09:00-12:00, 14:00-17:00 (UTC+1)

Suivez l'actualité de l'ISO

Inscrivez-vous à notre Newsletter (en anglais) pour suivre nos actualités, points de vue et informations sur nos produits.