【英语版】国际标准 ISO/IEC 27035-2:2016 EN Information technology — Security techniques — Information security incident management — Part 2: Guidelines to plan and prepare for incident response 信息技术 安全技术 信息安全事故管理 第2部分：计划和准备事故响应的准则.pdf

ISO/IEC27035-2:2016ENInformationtechnology—Securitytechniques—Informationsecurityincidentmanagement—Part2:Guidelinestoplanandprepareforincidentresponse是国际标准化组织/国际电工委员会发布的信息技术标准之一，主要用于指导用户计划和准备信息安全事故响应工作。以下是对ISO/IEC27035-2:2016ENInformationtechnology—Securitytechniques—Informationsecurityincidentmanagement—Part2:Guidelinestoplanandprepareforincidentresponse的详细解释：

在应对信息安全事件时，首先要有一个良好的规划和准备，以有效地管理和应对潜在的安全风险。ISO/IEC27035-2标准为信息安全事故响应的规划和准备提供了指导方针，涵盖了整个事件的应对流程，包括计划制定、组织协调、风险评估、安全审计、紧急通信、恢复计划等各个方面。

计划制定：首先需要制定一个全面的信息安全事故响应计划，包括应急响应时间表、资源分配、关键任务定义等。这个计划应该考虑到可能发生的各种安全事件，并考虑到可能的风险和威胁。

组织协调：为了有效地应对信息安全事件，需要建立一个组织协调机制，包括确定负责不同任务的团队成员、明确职责和沟通渠道。还需要建立与其他相关组织或机构的联系和协调机制，以便在必要时进行合作。

风险评估：在应对信息安全事件之前，需要进行风险评估，以确定可能出现的威胁和潜在风险。这有助于了解潜在的安全问题，并制定相应的应对策略。

安全审计：为了确保系统安全和数据完整性，需要进行定期的安全审计。这包括对系统配置、安全措施、数据备份等方面的检查，以确保系统符合安全标准。

紧急通信：在应对信息安全事件时，需要建立紧急通信机制，以确保信息能够及时、准确地进行传递和沟通。这包括建立应急通信渠道、制定应急通信协议等。

恢复计划：在应对信息安全事件时，需要制定恢复计划，以确保系统在遭受攻击或破坏后能够快速恢复。这包括制定恢复时间表、备份数据和恢复点定义等。

ISO/IEC27035-2标准为信息安全事故响应提供了全面的指导方针，包括计划制定、组织协调、风险评估、安全审计、紧急通信和恢复计划等方面。这些指导方针有助于确保在应对信息安全事件时能够做出快速、准确和有效的决策，并确保系统的安全性和数据的完整性。