【英语版】国际标准 ISO/IEC 27035-2:2016 EN 信息技术——安全技术——信息安全事件管理——第2部分：规划和准备事件响应的指导方针 Information technology - Security techniques - Information security incident management - Part 2: Guidelines to plan and prepare for incident response.pdf

ISO/IEC27035-2:2016ENInformationtechnology-Securitytechniques-Informationsecurityincidentmanagement-Part2:Guidelinestoplanandprepareforincidentresponse是国际标准化组织（ISO）和国际电工委员会（IEC）联合发布的信息技术安全技术标准。这个标准提供了信息安全事件响应的指南，用于计划和准备应对可能发生的信息安全事件。

该标准主要包含以下内容：

1.概述：该标准对信息安全事件响应的重要性进行了介绍，包括信息安全事件的后果以及对组织的影响。

2.信息安全事件分类和严重性评估：这部分详细说明了如何对信息安全事件进行分类，并根据事件的可能影响进行严重性评估。

3.制定应急响应计划：标准指导了如何制定一个全面的应急响应计划，包括如何确定响应目标、收集威胁情报、定义应急响应角色和职责等。

4.威胁和风险评估：这部分详细介绍了如何进行威胁和风险评估，以便确定哪些事件可能是最需要响应的。

5.确定关键业务和数据：这部分建议确定组织的关键业务和数据，以便在紧急情况下优先保护它们。

6.培训和准备：标准强调了定期培训应急响应团队成员的必要性，并确保他们了解如何正确地执行应急响应计划。

7.测试和演练：这部分强调了定期测试和演练应急响应计划的必要性，以确保在紧急情况下能够正确执行。

ISO/IEC27035-2:2016ENInformationtechnology-Securitytechniques-Informationsecurityincidentmanagement-Part2:Guidelinestoplanandprepareforincidentresponse提供了一个全面的框架，用于组织制定和准备应对可能发生的信息安全事件。它涵盖了从威胁和风险评估到制定应急响应计划、培训和准备、测试和演练等各个方面。通过遵循这些指南，组织可以更好地保护其信息资产并降低信息安全风险。