ISO/IEC 27035 标准涵盖了以下关键内容：

•  ISO/IEC 27035-1：阐述了信息安全事件管理的基础理念、原则和主要操作步骤，指导组织建立一套标准化流程来应对各类信息安全事件。

  
  

•  ISO/IEC 27035-2：为组织制定事件响应计划和准备提供了指导方针，这些方针基于 ISO/IEC 27035-1 中所描述的事件管理阶段，特别强调了策划和预备工作以及从事件中吸取的教训。

  
  

ISO/IEC 27035 体系认证的目的是确保组织能够建立和维护一个有效的信息安全事件管理体系，以应对不断变化的网络安全威胁和挑战。