Dit document geeft richtlijnen voor het reageren op informatiebeveiligingsincidenten bij ICT-beveiligingsoperaties. Dit document doet dit door eerst de operationele aspecten van ICT-beveiligingsoperaties te behandelen vanuit het perspectief van mensen, processen en technologie. Vervolgens richt het zich verder op de reactie op informatiebeveiligingsincidenten bij ICT-beveiligingsoperaties, waaronder detectie, rapportage, triage, analyse, reactie, inperking, uitroeiing, herstel en conclusie van informatiebeveiligingsincidenten.

Dit document heeft geen betrekking op niet-ICT-incidentresponsoperaties, zoals het verlies van papieren documenten.

Dit document is gebaseerd op de fase " Detectie en rapportage" , de fase " Beoordeling en beslissing" en de fase " Reacties" van het model " Informatiebeveiligingsincidentbeheerfasen" gepresenteerd in ISO/ IEC 27035‑1:2016.

De principes in dit document zijn generiek en bedoeld om van toepassing te zijn op alle organisaties, ongeacht type, grootte of aard. Organisaties kunnen de bepalingen in dit document aanpassen aan hun type, omvang en aard van het bedrijf in relatie tot de informatiebeveiligingsrisicosituatie.

Dit document is ook van toepassing op externe organisaties die informatiebeveiligingsincidentbeheerdiensten leveren.