【正版授权-英语版】 ISO/IEC 27035-2:2016 EN Information technology - Security techniques - Information security incident management - Part 2: Guidelines to plan and prepare for incident respons

上传人：中国标准出版社 IP属地：四川上传时间：2024-07-12 格式：PDF 积分：541

现行
正在执行有效
2016-10-28 颁布

©正版授权

注：本标准为国际组织发行的正版标准，下载后为完整内容；本图片为程序生成，仅供参考，介绍内容如有偏差，以实际下载内容为准

全文预览已结束

 下载本文档

基本信息：

标准号：ISO/IEC 27035-2:2016 EN
标准名称：信息技术-安全技术-信息安全事件管理-第2部分：事件响应计划和准备的指导方针
英文名称：Information technology - Security techniques - Information security incident management - Part 2: Guidelines to plan and prepare for incident response
标准状态：现行
发布日期：2016-10-28

文档简介

**计划和准备的步骤**

*定义目标，制定清晰的策略和流程。

*识别和评估风险，理解关键资产的重要性。

*识别并确保可访问应急响应团队和资源。

*识别内部和外部的利益相关者，以及他们可能受到的影响。

*创建演练计划并进行演练以评估准备情况。

**响应过程**

*识别和评估安全事件，包括可能的威胁和损害。

*启动响应流程，包括获取、分析和记录信息。

*及时通知关键的内部和外部利益相关者。

*采取必要的措施来减轻损害和影响，包括恢复系统和数据。

*记录和报告响应过程和结果。

**技术工具和人员**

*需要有适当的技术工具和设备来应对安全事件，包括网络监控工具、入侵检测系统等。

*需要训练有素的人员来处理安全事件，包括安全专家、IT人员、业务领导者等。

*需要建立一个有效的沟通渠道，以便在响应过程中快速传递信息。

**法律、合规和文化**

*需要了解并遵守相关的法律、法规和行业标准。

*需要建立和强化信息安全文化，使员工了解安全的重要性，并能够在发生安全事件时采取适当的行动。

以上就是ISO/IEC27035-2:2016ENInformationtechnology-Securitytechniques-Informationsecurityincidentmanagement-Part2:Guidelinestoplanandprepareforincidentresponse的主要内容。这是一个非常重要的标准，它为组织提供了在面临安全事件时如何计划和准备的重

人人文库> 全部分类> 行业资料 > 各类标准

温馨提示

1. 本站所提供的标准文本仅供个人学习、研究之用，未经授权，严禁复制、发行、汇编、翻译或网络传播等，侵权必究。
2. 本站所提供的标准均为PDF格式电子版文本（可阅读打印），因数字商品的特殊性，一经售出，不提供退换货服务。
3. 标准文档要求电子版与印刷版保持一致，所以下载的文档中可能包含空白页，非文档质量问题。
4. 下载后请按顺序安装Reader（点击安装）和FileOpen（点击安装）方可打开。详细可查看标准文档下载声明

【正版授权-英语版】 ISO/IEC 27035-2:2016 EN Information technology - Security techniques - Information security incident management - Part 2: Guidelines to plan and prepare for incident respons

基本信息：

文档简介

温馨提示

最新文档

评论

【正版授权-英语版】 ISO/IEC 27035-2:2016 EN Information technology - Security techniques - Information security incident management - Part 2: Guidelines to plan and prepare for incident respons

基本信息：

文档简介

温馨提示

最新文档

评论

相关文档