Detaljer om förslaget

Nummer:ISO/IEC DIS 27035-3
Källa:ISO
Kommitté:SIS/TK 318
Namn på kommittén:Informationssäkerhet
Publicerat:den 9 jan 2020
Sista svarsdatum:den 7 mar 2020
Ämnesområden:IT-säkerhet
Contact email:kommentera(at)sis.se
Förslagets omfattning:

This document provides the guidelines for ICT incident response operations. This document is not concerned with non-ICT incident response operations such as loss of paper-based documents. The guidelines are based on the "Detection and Reporting" phase, the "Assessment and Decision" phase and the "Responses" phase of the "Information security incident management phases" model presented in ISO/IEC 27035-1:2016.

The principles given in this document are generic and intended to be applicable to all organizations, regardless of type, size or nature. Organizations can adjust the guidelines given in this document according to their type, size and nature of business in relation to the information security risk situation. This document is also applicable to external organizations providing information security incident management services.

Detta dokument föreslås att fastställas och publiceras som svensk standard.

För att lämna allmänna kommentarer på standardförslaget i sin helhet och på föreslagen titel – klicka på förslagets titel.

För att lämna specifika kommentarer på innehållet – skriv kommentaren och föreslagen ändring i rutan under avsnittet i fråga.

Standardförslag på engelska föreslås att fastställas som svensk standard utan översättning. Kommentarer på engelskspråkiga standardförslag bör vara på engelska.

För att ett standardförslag ska kunna fastställas som svensk standard måste det vara förenligt med svensk lagstiftning. Det är således viktigt att berörda svenska myndigheter klarlägger ifall standardförslaget är förenligt med svensk lagstiftning.