• 被代替
  • 已被新标准代替
  • 2011-08-17 颁布
©正版授权
注:本标准为国际组织发行的正版标准,下载后为完整内容;本图片为程序生成,仅供参考,介绍内容如有偏差,以实际下载内容为准
【正版授权-英语版】 ISO/IEC 27035:2011 EN Information technology - Security techniques - Information security incident management_第1页
全文预览已结束

下载本文档

基本信息:

  • 标准号:ISO/IEC 27035:2011 EN
  • 标准名称:信息技术——安全技术——信息安全事件管理
  • 英文名称:Information technology -- Security techniques -- Information security incident management
  • 标准状态:被代替
  • 发布日期:2011-08-17

文档简介

1.框架:该标准提供了信息安全事件管理的总体框架,包括定义了信息安全事件的类型、级别和生命周期。它强调了需要识别和记录所有可能影响信息安全的威胁和事故。

2.原则:该标准提出了几个关键原则,如主动监测、早期预警、及时响应和记录,这些都是成功应对信息安全事件的关键要素。

3.实践指南:该标准提供了在组织中实施信息安全事件管理的具体实践指南,包括确定关键指标、配置和安全措施,以及确定合适的响应团队和流程。

4.信息安全事件的识别和检测:该标准强调了识别和检测信息安全事件的重要性,并提供了识别和检测方法,如日志分析、异常检测和安全审计等。

5.响应和恢复:该标准还提供了响应和恢复的实践指南,包括制定应急计划、快速响应、调查事件原因、修复漏洞和恢复系统。

6.记录和报告:该标准要求对信息安全事件进行记录和报告,以便进行审计和分析。它提供了详细的记录要求,包括事件的详细描述、影响范围、采取的措施和结果等。

ISO/IEC27035:2011ENInformationtechnology--Securitytechniques--Informationsecurityincidentmanagement是一个重要的标准,它为组织提供了信息安全事件管理的全面框架和实用指南。它有助于确保组织的

人人文库> 全部分类> 行业资料 > 各类标准

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
  • 4. 下载后请按顺序安装Reader(点击安装)和FileOpen(点击安装)方可打开。详细可查看标准文档下载声明

最新文档

评论

0/150

提交评论