Description

La norme ISO/IEC 27035-1 décrit les principes de la gestion des incidents, en veillant à ce que les organismes puissent se préparer, répondre et se remettre des incidents de manière efficace. Elle souligne l’importance de la préparation, de stratégies de réponse claires et de plans de reprise structurés qui s’alignent sur les politiques et les objectifs de sécurité d’un organisme.

La norme ISO/IEC 27035-2  couvre les spécificités de la gestion des incidents, en fournissant des conseils détaillés sur la manière de détecter, de signaler, d’évaluer et de répondre aux incidents de cybersécurité, afin d’en minimiser l’impact et d’éviter qu’ils ne se reproduisent. Les parties 1 et 2 de la norme ISO/CEI 27035 créent un cadre qui protège les actifs informationnels et renforce la résilience de l’organisme face à l’évolution des cybermenaces.