Diese Internationale Norm liefert einen Leitfaden für die Instrumente, mit denen zugesichert wird, dass die bei einem Vorfall eingesetzten Untersuchungsmethoden und -prozesse im Bereich der Informationssicherheit geeignet sind. Sie umfasst bewährte Verfahrensweisen zur Festlegung von Anforderungen, Beschreibung von Methoden und Bereitstellung von Nachweisen, mit denen aufgezeigt werden kann, dass die Durchführung dieser Methoden den Anforderungen entspricht. Sie schließt die Berücksichtigung der Überprüfungen von Lieferanten und Dritten bei der Unterstützung der Sicherungsprozesse ein. Ziel dieses Dokuments ist, einen Leitfaden für die Erfassung und Analyse von funktionalen und nicht funktionalen Anforderungen im Zusammenhang mit der Untersuchung eines Vorfalles im Bereich Informationssicherheit (IS) zu liefern; einen Leitfaden für den Einsatz der Validierung als Hilfsmittel zur Eignungssicherung von Prozessen, die bei der Untersuchung beteiligt sind, zu bieten; einen Leitfaden für die Abwägung der erforderlichen Validierungsebenen und den durch die Durchführung der Validierung geforderten Nachweis zu liefern; einen Leitfaden für die Einbindung externer Prüfungen und Dokumentationen in den Validierungsprozess zu bieten.