ISO/IEC 27035:2011 daje strukturiran i planski pristup:

• otkrivanju, izveštaju i proceni informacione sigurnosti incidenta;

• odgovorima na incidente i upravljanje bezbednošću informacija;

• otkrivanju, proceni i upravljanju ranjivosti bezbednosti informacija;

• stalnom unapređenju bezbednosti informacija i upravljanju incidentom, kao rezultat upravljanja bezbednosnim informacijama incidenata i propusta.

Standard daje smernice za upravljanje informacijama incidenata u velikim i srednjim organizacijama. Manje organizacije mogu da koriste osnovni skup dokumenata, procesa i rutine opisane u ovom međunarodnom standardu, u zavisnosti od veličine i tipa poslovanja.