ISO/IEC 27035 : Gestion des incidents
ISO/IEC 27035 est la norme de référence pour la gestion des incidents de sécurité de l'information. Elle décrit les processus et rôles nécessaires pour détecter, enregistrer, analyser et répondre aux incidents de façon cohérente.
Les cinq phases du cycle
Planification et préparation : politiques, rôles, outils et exercices.
Détection et signalement : identification et escalade des événements suspects.
Évaluation et décision : qualification de l'incident et choix de la réponse.
Réponse : confinement, éradication, récupération et communication.
Leçons apprises : amélioration continue du processus.
Compléments dans la série 27000
ISO/IEC 27037 traite de la collecte de preuves numériques ; ISO/IEC 27043 de l'investigation ; ISO/IEC 27041 de l'assurance des méthodes d'investigation. Ensemble, elles forment un écosystème cohérent autour de la réponse aux incidents.
Demandez une évaluation gratuite ← Toutes les normes couvertes