ČSN ISO/IEC 27035-1

Tato norma je základem souboru norem ISO/IEC 27035. Představuje základní koncepty, principy a proces s klíčovými činnostmi managementu incidentů informační bezpečnosti, které poskytují strukturovaný přístup k přípravě na incidenty, jejich detekci, podávání zpráv o incidentech, posuzování incidentů a k odezvě na ně a uplatňování získaných poznatků. Pokyny k procesu managementu incidentů informační bezpečnosti a jeho klíčovým činnostem uvedené v této normě jsou obecné a mají být použitelné pro všechny organizace bez ohledu na jejich typ, velikost nebo povahu. Organizace si mohou pokyny upravit podle svého typu, velikosti a povahy činnosti ve vztahu k situaci v oblasti rizik informační bezpečnosti. Tato norma je také použitelná pro externí organizace poskytující služby managementu incidentů informační bezpečnosti.