- 被代替
- 已被新标准代替
- 2011-08-17 颁布
©正版授权
注:本标准为国际组织发行的正版标准,下载后为完整内容;本图片为程序生成,仅供参考,介绍内容如有偏差,以实际下载内容为准
全文预览已结束
下载本文档
基本信息:
- 标准号:ISO/IEC 27035:2011 EN
- 标准名称:信息技术——安全技术——信息安全事件管理
- 英文名称:Information technology -- Security techniques -- Information security incident management
- 标准状态:被代替
- 发布日期:2011-08-17
文档简介
1.框架:该标准提供了信息安全事件管理的总体框架,包括定义了信息安全事件的类型、级别和生命周期。它强调了需要识别和记录所有可能影响信息安全的威胁和事故。
2.原则:该标准提出了几个关键原则,如主动监测、早期预警、及时响应和记录,这些都是成功应对信息安全事件的关键要素。
3.实践指南:该标准提供了在组织中实施信息安全事件管理的具体实践指南,包括确定关键指标、配置和安全措施,以及确定合适的响应团队和流程。
4.信息安全事件的识别和检测:该标准强调了识别和检测信息安全事件的重要性,并提供了识别和检测方法,如日志分析、异常检测和安全审计等。
5.响应和恢复:该标准还提供了响应和恢复的实践指南,包括制定应急计划、快速响应、调查事件原因、修复漏洞和恢复系统。
6.记录和报告:该标准要求对信息安全事件进行记录和报告,以便进行审计和分析。它提供了详细的记录要求,包括事件的详细描述、影响范围、采取的措施和结果等。
ISO/IEC27035:2011ENInformationtechnology--Securitytechniques--Informationsecurityincidentmanagement是一个重要的标准,它为组织提供了信息安全事件管理的全面框架和实用指南。它有助于确保组织的
温馨提示
最新文档
- 沟通秘籍呵护孩子心灵健康
- 快消品网络品牌推广案例1-绿箭亲近小学
- 《廉洁主题班会》课件
- 世界各地的六一庆祝方式
- 逻辑函数的化简讲解
- 绘制滚动轴承视图讲解
- 启动机不转故障诊断与维修-课前讲解
- 屏蔽门的结构讲解
- 客运专线道岔的特点讲解
- 货车120型分配阀结构讲解
- TSIIA 006-2022 上海市优质安装工程奖评价标准
- 签证申请及护照领取委托书模板
- 预防住院患者跌倒PPT
- 停用、闲置设备管理手册
- 大班绘本4《国王生病了》PPT
- 基于儿童视角的幼儿园红色文化主题环境创设策略
- 电子产品设计生产工艺流程课件
- 新人教版八年级上册初二物理(第1节 光的直线传播)课件
- 《生物制品学》课程教学大纲
- 风电场生产准备工作计划
- 源代码使用许可协议范本
评论
0/150
提交评论