立即下载标准文件- ISO 14619:2003 空间系统-空间试验-一般要求
- ISO/IEC 21000-18:2007 信息技术 多媒体框架(MPEG-21) 第18部分:数字项流
- ISO 15242-2:2015 旋转轴承 震动测量方法 第2 部分: 带圆柱内径和外表面半球轴承
- ISO 10845-1:2020 建筑采购 第1部分:过程、方法和程序
- ISO 23940:2021 牙科学-金刚钻设备
- ISO 18669-1:2021 内燃机 活塞销 第1部分:一般规范
- ISO 10586:1996 信息和文献工作,目录信息交换用乔治亚字母代码字符集
- ISO 10383:2003 安全和相关金融设备-交换码和市场鉴定(MIC)
- ISO 21645:2021 固体回收燃料 取样方法
- ISO 14242-2:2000 外科移植-全部臂关节假体的耐磨性-第二部分:测量方法
ISO/IEC 27035-2:2016 信息技术 安全技术 信息安全事件管理 第2部分:事件响应用计划和准备指南
标准编号:ISO/IEC 27035-2:2016
中文名称:信息技术 安全技术 信息安全事件管理 第2部分:事件响应用计划和准备指南
英文名称:Information technology — Security techniques — Information security incident management — Part 2: Guidelines to plan and prepare for incident response
发布日期:2016-11
标准范围
ISO/IEC 27035-2:2016提供了计划和准备事件响应的指南。这些指导方针基于;“计划和准备”;阶段和;“经验教训”;“的阶段”;“信息安全事件管理阶段”;模型见ISO/IEC 27035-1。“文件”中的要点;“计划和准备”;阶段包括:-信息安全事件管理政策和最高管理层的承诺;-信息安全政策,包括与风险管理相关的政策,在公司层面和系统、服务和网络层面进行更新;-信息安全事件管理计划;-事故响应小组(IRT)的建立;-与内部和外部组织建立关系和联系;-技术和其他支持(包括组织和运营支持);-信息安全事件管理意识简报和培训;-信息安全事件管理计划测试。ISO/IEC 27035本部分给出的原则是通用的,适用于所有组织,无论其类型、规模或性质如何。各组织可根据其与信息安全风险状况相关的业务类型、规模和性质,调整ISO/IEC 27035本部分给出的指南。ISO/IEC 27035的本部分也适用于提供信息安全事件管理服务的外部组织。
标准预览图
