【英语版】国际标准 ISO/IEC 27035-2:2016 EN Information technology - Security techniques - Information security incident management - Part 2: Guidelines to plan and prepare for incident response 信息技术——安全技术——信息安全事件管理——第2部分:规划和准备事件响应的指导方针.pdf

  • 2
  • 0
  • 2024-07-10 发布于四川
  • 正版发售
  • 现行
  • 正在执行有效期
  •   |  2016-10-28 颁布

【英语版】国际标准 ISO/IEC 27035-2:2016 EN Information technology - Security techniques - Information security incident management - Part 2: Guidelines to plan and prepare for incident response 信息技术——安全技术——信息安全事件管理——第2部分:规划和准备事件响应的指导方针.pdf

  1. 1、本标准文档预览图片由程序生成,具体信息以下载为准。
  2. 2、本网站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  3. 3、本网站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  4. 4、标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题
查看更多

ISO/IEC27035-2:2016ENInformationtechnology-Securitytechniques-Informationsecurityincidentmanagement-Part2:Guidelinestoplanandprepareforincidentresponse是国际标准化组织(ISO)和国际电工委员会(IEC)联合发布的信息技术安全技术标准。这个标准提供了信息安全事件响应的指南,用于计划和准备应对可能发生的信息安全事件。

该标准主要包含以下内容:

1.概述:该标准对信息安全事件响应的重要性进行了介绍,包括信息安全事件的后果以及对组织的影响。

2.信息安全事件分类和严重性评估:这部分详细说明了如何对信息安全事件进行分类,并根据事件的可能影响进行严重性评估。

3.制定应急响应计划:标准指导了如何制定一个全面的应急响应计划,包括如何确定响应目标、收集威胁情报、定义应急响应角色和职责等。

4.威胁和风险评估:这部分详细介绍了如何进行威胁和风险评估,以便确定哪些事件可能是最需要响应的。

5.确定关键业务和数据:这部分建议确定组织的关键业务和数据,以便在紧急情况下优先保护它们。

6.培训和准备:标准强调了定期培训应急响应团队成员的必要性,并确保他们了解如何正确地执行应急响应计划。

7.测试和演练:这部分强调了定期测试和演练应急响应计划的必要性,以确保在紧急情况下能够正确执行。

ISO/IEC27035-2:2016ENInformationtechnology-Securitytechniques-Informationsecurityincidentmanagement-Part2:Guidelinestoplanandprepareforincidentresponse提供了一个全面的框架,用于组织制定和准备应对可能发生的信息安全事件。它涵盖了从威胁和风险评估到制定应急响应计划、培训和准备、测试和演练等各个方面。通过遵循这些指南,组织可以更好地保护其信息资产并降低信息安全风险。

您可能关注的文档

文档评论(0)

认证类型官方认证
认证主体北京标科网络科技有限公司
IP属地四川
统一社会信用代码/组织机构代码
91110106773390549L

1亿VIP精品文档

相关文档