【英语版】国际标准 ISO/IEC 27035:2011 EN Information technology — Security techniques — Information security incident management 信息技术 安全技术 信息安全事件管理.pdf

ISO/IEC27035:2011ENInformationtechnology—Securitytechniques—Informationsecurityincidentmanagement是国际标准化组织（ISO）和国际电工委员会（IEC）联合发布的信息技术安全技术标准。这个标准详细地描述了信息安全事件管理（Informationsecurityincidentmanagement）的概念、原则、过程和方法。信息安全事件管理是指组织为识别、预防、减轻和记录信息安全威胁而采取的一系列措施和活动。该标准涵盖了信息安全事件管理的各个方面，包括事件的识别、报告、评估、响应和恢复等过程。该标准还提供了一些指导原则，以帮助组织制定适当的信息安全事件管理策略和计划。这些原则包括风险管理、预防为主、及时响应和恢复为辅等。ISO/IEC27035:2011ENInformationtechnology—Securitytechniques—Informationsecurityincidentmanagement标准为组织提供了信息安全事件管理的重要指南和工具，以确保组织的信息安全。