Ovaj standard je temelj serije ISO/IEC 27035. Predstavlja osnovne koncepte, principe i procese sa ključnim aktivnostima upravljanja incidentima sigurnosti informacija, koji pružaju strukturirani pristup pripremi za, otkrivanju, izvještavanju, procjeni i reagovanju na incidente, te primjeni naučenih lekcija.

Smjernice o procesu upravljanja incidentima sigurnosti informacija i njegovim ključnim aktivnostima date u ovom standardu  su generičke i namijenjene su primjeni na sve organizacije, bez obzira na vrstu, veličinu ili prirodu.


Organizacije mogu prilagoditi smjernice prema svojoj vrsti, veličini i prirodi poslovanja u odnosu na situaciju rizika po sigurnost informacija. Ovaj standard  je također primjenjiv na eksterne organizacije koje pružaju usluge upravljanja incidentima sigurnosti informacija.