Dieses Dokument enthält Richtlinien für die Reaktion auf Informationssicherheitsvorfälle im IKT-Sicherheitsbetrieb. Dieses Dokument erreicht dies, indem es zunächst die betrieblichen Aspekte von IKT-Sicherheitseinsätzen aus der Perspektive von Menschen, Prozessen und Technologie behandelt. Anschließend liegt der Schwerpunkt auf der Reaktion auf Informationssicherheitsvorfälle bei IKT-Sicherheitsoperationen, einschließlich der Erkennung, Berichterstattung, Triage, Analyse, Reaktion, Eindämmung, Beseitigung, Wiederherstellung und Schlussfolgerung von Informationssicherheitsvorfällen.

Dieses Dokument befasst sich nicht mit Nicht-IKT-Vorfallreaktionsmaßnahmen wie dem Verlust papierbasierter Dokumente.

Dieses Dokument basiert auf der Phase „Erkennung und Berichterstattung“, der Phase „Bewertung und Entscheidung“ und der Phase „Reaktionen“ des Modells „Phasen des Managements von Informationssicherheitsvorfällen“, dargestellt in ISO/ IEC 27035-1:2016.

Die in diesem Dokument dargelegten Grundsätze sind allgemeingültig und sollen auf alle Organisationen anwendbar sein, unabhängig von Typ, Größe oder Art. Organisationen können die in diesem Dokument enthaltenen Bestimmungen je nach Art, Größe und Art ihres Unternehmens in Bezug auf die Risikosituation im Bereich der Informationssicherheit anpassen.

Dieses Dokument gilt auch für externe Organisationen, die Dienste zur Verwaltung von Informationssicherheitsvorfällen anbieten.