【英语版】国际标准 ISO/IEC 27035-1:2016 EN Information technology - Security techniques - Information security incident management - Part 1: Principles of incident management 信息技术 - 安全技术 - 信息安全事故管理 - 第1部分:事故管理原则.pdf
- 2
- 0
- 2024-07-10 发布于四川
-
正版发售
- 现行
- 正在执行有效期
- | 2016-10-28 颁布
- 1、本标准文档预览图片由程序生成,具体信息以下载为准。
- 2、本网站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 3、本网站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 4、标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题
ISO/IEC27035-1:2016ENInformationtechnology-Securitytechniques-Informationsecurityincidentmanagement-Part1:Principlesofincidentmanagement是国际标准化组织(ISO)和国际电工委员会(IEC)联合发布的信息技术安全技术标准。该标准主要关注信息安全事件管理,特别是事件管理的原则。
以下是ISO/IEC27035-1:2016ENInformationtechnology-Securitytechniques-Informationsecurityincidentmanagement-Part1:Principlesofincidentmanagement的详细解释:
ISO/IEC27035-1:2016标准规定了信息安全事件管理的基本原则,这些原则对于任何实施信息安全事件管理的组织都非常重要。以下是这些原则的具体解释:
1.风险为本原则:这一原则强调了组织应将注意力集中在最需要保护的信息和资产上,通过识别和分析可能的风险和影响,确定关键信息和资产,并制定相应的管理策略。
2.及时响应原则:事件管理应包括一个及时的响应计划,以确保在发生安全事件时能够迅速采取行动。响应计划应包括对事件的初步识别、评估、隔离、记录和报告,以及后续的调查和修复。
3.跨部门合作原则:信息安全事件管理需要组织内不同部门的合作,包括安全团队、IT部门、业务部门和其他相关人员。这些部门应通过有效的沟通和协调,确保事件管理的有效性和效率。
4.记录和报告原则:事件管理应包括详细的记录和报告过程,以确保事件的各个方面得到妥善记录和保存,同时确保及时向相关人员报告事件。记录和报告应包括事件的性质、影响、调查结果和修复措施等信息。
5.安全意识培训原则:组织应定期进行安全意识培训,以提高员工对安全威胁和风险的认识,使他们能够更好地应对安全事件。培训应包括基本的应急响应技能和知识,以及如何报告和应对安全事件。
6.持续改进原则:信息安全事件管理是一个持续的过程,组织应不断评估和改进其管理流程和方法,以应对不断变化的威胁环境。这包括定期审查和更新响应计划、培训计划和安全策略等。
ISO/IEC27035-1:2016标准规定了信息安全事件管理的基本原则,这些原则为任何实施信息安全事件管理的组织提供了指导和支持。这些原则确保了组织在应对安全事件时的有效性和效率,同时也确保了信息安全管理的可持续性和改进性。
您可能关注的文档
- 国际标准 ISO/IEC 27021:2017 EN 信息技术 安全技术 信息安全管理系统专业人员的能力要求 Information technology — Security techniques — Competence requirements for information security management systems professionals.pdf
- 国际标准 ISO/IEC 27021:2017 EN Information technology — Security techniques — Competence requirements for information security management systems professionals 信息技术 安全技术 信息安全管理系统专业人员的能力要求.pdf
- 国际标准 ISO/IEC 27021:2017/AMD 1:2021 EN 信息技术 安全技术 信息安全管理系统专业人员的能力要求 修订案 1:在能力要求中增加 ISO/IEC 27001:2013 条款或子条款 Information technology — Security techniques — Competence requirements for information security management systems professionals — Amendme.pdf
- 国际标准 ISO/IEC 27021:2017/AMD 1:2021 EN Information technology — Security techniques — Competence requirements for information security management systems professionals — Amendment 1: Addition of ISO/IEC 27001:2013 clauses or subclauses to compete.pdf
- 国际标准 ISO/IEC 27021:2017/AMD1:2021 EN “第1号修订案 - 信息技术 - 安全技术 -信息安全管理体系专业人员的技能要求 - 增加ISO/IEC 27001:2013条款或子条款到技能要求中” Amendment 1 - Information technology - Security techniques - Competence requirements for information security management systems pr.pdf
- 国际标准 ISO/IEC 27021:2017/AMD1:2021 EN Amendment 1 - Information technology - Security techniques - Competence requirements for information security management systems professionals - Addition of ISO/IEC 27001:2013 clauses or subclauses to compete.pdf
- 国际标准 ISO/IEC 27031:2011 EN 信息技术——安全技术——信息和通信技术业务连续性准备指南 Information technology -- Security techniques -- Guidelines for information and communication technology readiness for business continuity.pdf
- 国际标准 ISO/IEC 27031:2011 EN Information technology -- Security techniques -- Guidelines for information and communication technology readiness for business continuity 信息技术——安全技术——信息和通信技术业务连续性准备指南.pdf
- 国际标准 ISO/IEC 27031:2011 EN 信息技术 安全技术 信息和通信技术业务连续性就绪准则 Information technology — Security techniques — Guidelines for information and communication technology readiness for business continuity.pdf
- 国际标准 ISO/IEC 27031:2011 EN Information technology — Security techniques — Guidelines for information and communication technology readiness for business continuity 信息技术 安全技术 信息和通信技术业务连续性就绪准则.pdf
- [++初中数学]+第2课时+从不同方向观察立体图形和立体图形的展开+++课件+人教版七年级数学上册.pptx
- [++初中数学]第4课时+方案选择问题(27页)+++课件+人教版数学七年级上册.pptx
- [++初中数学]+第2课时+角的平分线++课件+人教版数学七年级上册.pptx
- [++初中数学]+第2课时+方程的解及一元一次方程++课件++人教版数学七年级上册.pptx
- [++初中数学]成比例线段第2课时++等比性质课件+北师大版九年级数学上册.pptx
- [++初中数学]+第1课时+认识几何体课件+人教版数学七年级上册.pptx
- [++初中数学]第3课时+去括号解一元一次方程(23页)+++课件+教版数学七年级上册.pptx
- [++初中数学]二元一次方程组及其解法第3课时课件+沪科版数学七年级上册.pptx
- [++初中数学]几何图形初步+复习课+课件+人教版七年级数学上册.pptx
- [++初中数学]+二元一次方程组及其解法第1课时课件+沪科版数学七年级上册.pptx
文档评论(0)