V dnešním světě jsou incidenty bezpečnosti informací považovány za riziko, které může organizaci podnik vážně poškodit. V případě potřeby musí organizace přijmout okamžitá opatření k identifikaci, vyhodnocení a efektivnímu řízení incidentů. ISO/IEC 27035 – řízení incidentů bezpečnosti informací je mezinárodní standard, který přináší hlavní zásady bezpečnosti pro prevenci a účinnou reakci na incidenty v oblasti bezpečnosti informací. Kromě toho norma ISO/IEC 27035 zahrnuje konkrétní procesy pro řízení incidentů, událostí a potenciálních zranitelností v oblasti bezpečnosti informací.