ISO/IEC 27035-2: Операційні процеси управління інцидентами
У цій частині детально описуються операційні процеси для управління інцидентами, починаючи від виявлення загроз і повідомлення про інциденти до реагування, усунення наслідків і подальшого вдосконалення. Цей стандарт описує послідовність дій на кожному етапі, що дозволяє організаціям створити ефективний механізм реагування на кіберінциденти. Основні процеси включають виявлення інциденту, оцінку, прийняття рішень щодо реагування, ліквідацію наслідків і відновлення роботи системи.