【英语版】国际标准 ISO/IEC 27035-1:2016 EN 信息技术 - 安全技术 - 信息安全事故管理 - 第1部分:事故管理原则 Information technology - Security techniques - Information security incident management - Part 1: Principles of incident management.pdf
- 1
- 0
- 2024-07-10 发布于四川
-
正版发售
- 现行
- 正在执行有效期
- | 2016-10-28 颁布
- 1、本标准文档预览图片由程序生成,具体信息以下载为准。
- 2、本网站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 3、本网站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 4、标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题
ISO/IEC27035-1:2016ENInformationtechnology-Securitytechniques-Informationsecurityincidentmanagement-Part1:Principlesofincidentmanagement是国际标准化组织(ISO)和国际电工委员会(IEC)联合发布的信息技术安全技术标准。该标准主要关注信息安全事件管理,特别是事件管理的原则。
以下是ISO/IEC27035-1:2016ENInformationtechnology-Securitytechniques-Informationsecurityincidentmanagement-Part1:Principlesofincidentmanagement的详细解释:
ISO/IEC27035-1:2016标准规定了信息安全事件管理的基本原则,这些原则对于任何实施信息安全事件管理的组织都非常重要。以下是这些原则的具体解释:
1.风险为本原则:这一原则强调了组织应将注意力集中在最需要保护的信息和资产上,通过识别和分析可能的风险和影响,确定关键信息和资产,并制定相应的管理策略。
2.及时响应原则:事件管理应包括一个及时的响应计划,以确保在发生安全事件时能够迅速采取行动。响应计划应包括对事件的初步识别、评估、隔离、记录和报告,以及后续的调查和修复。
3.跨部门合作原则:信息安全事件管理需要组织内不同部门的合作,包括安全团队、IT部门、业务部门和其他相关人员。这些部门应通过有效的沟通和协调,确保事件管理的有效性和效率。
4.记录和报告原则:事件管理应包括详细的记录和报告过程,以确保事件的各个方面得到妥善记录和保存,同时确保及时向相关人员报告事件。记录和报告应包括事件的性质、影响、调查结果和修复措施等信息。
5.安全意识培训原则:组织应定期进行安全意识培训,以提高员工对安全威胁和风险的认识,使他们能够更好地应对安全事件。培训应包括基本的应急响应技能和知识,以及如何报告和应对安全事件。
6.持续改进原则:信息安全事件管理是一个持续的过程,组织应不断评估和改进其管理流程和方法,以应对不断变化的威胁环境。这包括定期审查和更新响应计划、培训计划和安全策略等。
ISO/IEC27035-1:2016标准规定了信息安全事件管理的基本原则,这些原则为任何实施信息安全事件管理的组织提供了指导和支持。这些原则确保了组织在应对安全事件时的有效性和效率,同时也确保了信息安全管理的可持续性和改进性。
您可能关注的文档
- 国际标准 ISO/IEC 27021:2017 EN 信息技术 安全技术 信息安全管理系统专业人员的能力要求 Information technology — Security techniques — Competence requirements for information security management systems professionals.pdf
- 国际标准 ISO/IEC 27021:2017 EN Information technology — Security techniques — Competence requirements for information security management systems professionals 信息技术 安全技术 信息安全管理系统专业人员的能力要求.pdf
- 国际标准 ISO/IEC 27021:2017/AMD 1:2021 EN 信息技术 安全技术 信息安全管理系统专业人员的能力要求 修订案 1:在能力要求中增加 ISO/IEC 27001:2013 条款或子条款 Information technology — Security techniques — Competence requirements for information security management systems professionals — Amendme.pdf
- 国际标准 ISO/IEC 27021:2017/AMD 1:2021 EN Information technology — Security techniques — Competence requirements for information security management systems professionals — Amendment 1: Addition of ISO/IEC 27001:2013 clauses or subclauses to compete.pdf
- 国际标准 ISO/IEC 27021:2017/AMD1:2021 EN “第1号修订案 - 信息技术 - 安全技术 -信息安全管理体系专业人员的技能要求 - 增加ISO/IEC 27001:2013条款或子条款到技能要求中” Amendment 1 - Information technology - Security techniques - Competence requirements for information security management systems pr.pdf
- 国际标准 ISO/IEC 27021:2017/AMD1:2021 EN Amendment 1 - Information technology - Security techniques - Competence requirements for information security management systems professionals - Addition of ISO/IEC 27001:2013 clauses or subclauses to compete.pdf
- 国际标准 ISO/IEC 27031:2011 EN 信息技术——安全技术——信息和通信技术业务连续性准备指南 Information technology -- Security techniques -- Guidelines for information and communication technology readiness for business continuity.pdf
- 国际标准 ISO/IEC 27031:2011 EN Information technology -- Security techniques -- Guidelines for information and communication technology readiness for business continuity 信息技术——安全技术——信息和通信技术业务连续性准备指南.pdf
- 国际标准 ISO/IEC 27031:2011 EN 信息技术 安全技术 信息和通信技术业务连续性就绪准则 Information technology — Security techniques — Guidelines for information and communication technology readiness for business continuity.pdf
- 国际标准 ISO/IEC 27031:2011 EN Information technology — Security techniques — Guidelines for information and communication technology readiness for business continuity 信息技术 安全技术 信息和通信技术业务连续性就绪准则.pdf
- 2023年贵州省岑巩县退役军人事务局公务员考试《行政职业能力测验》历年真题及详解.docx
- 2023年贵州省大方县退役军人事务局公务员考试《行政职业能力测验》历年真题及详解.docx
- 2023年贵州省开阳县公安消防大队公务员考试《行政职业能力测验》历年真题及详解.docx
- 2023年贵州省剑河县文化旅游广电体育局公务员考试《行政职业能力测验》历年真题及详解.docx
- 2023年贵州省册亨县人力资源和社会保障局公务员考试《行政职业能力测验》历年真题及详解.docx
- 2023年贵州省德江县信访局公务员考试《行政职业能力测验》历年真题及详解.docx
- 2023年贵州省剑河县自然资源局公务员考试《行政职业能力测验》历年真题及详解.docx
- 2023年贵州省从江县自然资源局公务员考试《行政职业能力测验》历年真题及详解.docx
- 2024凯乐石冲锋衣品牌小红书营销方案-42P.pdf
- 2023洛阳魏坡新序卫坡古村落文化旅游区商业街项目定位发展规划运营方案-81P.pptx
文档评论(0)