Ovaj standard je osnova ovog višedjelnog međunarodnog standarda. Predstavlja osnovne pojmove i faze menadžmenta incidentima u vezi sa sigurnosšću informacija i kombinuje ove pojmove sa principima u strukturiranom pristupu otkrivanju, izvještavanju, ocjenjivanju i reagovanju na incidente, primjenjujući naučene lekcije.
Principi dati u ovom standardu su generički i namijenjeni su za primkenu u svim organizacijama, bez obzira na vrstu, veličinu ili prirodu.
Organizacije mogu prilagoditi uputstvo dato u ovom standardu prema vrsti, veličini i prirodi poslovanja u vezi sa rizicima u sigurnosti informacija.
Takođe se primjenjuje na spoljne organizacije koje pružaju usluge menadžmenta incidentima u vezi sa sigurnošću informacija.
Principi dati u ovom standardu su generički i namijenjeni su za primkenu u svim organizacijama, bez obzira na vrstu, veličinu ili prirodu.
Organizacije mogu prilagoditi uputstvo dato u ovom standardu prema vrsti, veličini i prirodi poslovanja u vezi sa rizicima u sigurnosti informacija.
Takođe se primjenjuje na spoljne organizacije koje pružaju usluge menadžmenta incidentima u vezi sa sigurnošću informacija.