立即下载标准文件- ISO/IEC 9995-3:2010 信息技术 文本和办公系统的键盘布局 第3部分:字母数字区的字母数字分区补充布局
- ISO 12228:1999 动植物脂肪和油-个体和总体固醇含量测定-气态层析方法.
- ISO 16684-2:2014 印刷技术 可扩展元数据平台(XMP) 第2部分:用RELAX NG描述XMP模式
- ISO/TS 17427:2014 智能运输系统 合作系统 基于合作系统架构的协作性智能运输系统的角色和职责
- ISO 10896-4:2015 越野叉车 安全要求和验证 第4部分:伸缩臂叉车处理自由停止加载的额外要求
- ISO/IEC 23200-1:2021 信息技术 项目管理用射频识别 第1部分:ISO/IEC 18000-63中定义的标签和异构无线系统之间的干扰抑制性能试验方法
- ISO 24806:2023 休闲潜水服务—再呼吸潜水员训练要求—减压潜水至60米
- ISO 16902-1:2003 液压液体能量-使用声音强度技术测定声音能量等级试验编码-工程方法-第1部分:泵
- ISO 20507:2022 精细陶瓷(高级陶瓷,高科技陶瓷) 词汇表
- ISO 2812-2:2018 色漆和清漆 耐液性测定 第2部分:水浸法
ISO/IEC 27035-3:2020 信息技术 信息安全事件管理 第3部分:ICT事件响应操作指南
标准编号:ISO/IEC 27035-3:2020
中文名称:信息技术 信息安全事件管理 第3部分:ICT事件响应操作指南
英文名称:Information technology — Information security incident management — Part 3: Guidelines for ICT incident response operations
发布日期:2020-09
标准范围
本文件为ICT安全运营中的信息安全事件响应提供了指导方针。本文首先从人员、流程和技术的角度介绍了ICT安全运营的运营方面。然后,它进一步关注ICT安全运营中的信息安全事件响应,包括信息安全事件检测、报告、分类、分析、响应、遏制、根除、恢复和结论。本文件不涉及非ICT事件响应操作,如纸质文件的丢失。本文件基于ISO/IEC 27035中提出的“信息安全事件管理阶段”模型的“检测和报告”阶段、“评估和决策”阶段和“响应”阶段?1:2016.本文件中给出的原则是通用的,旨在适用于所有组织,无论其类型、规模或性质如何。组织可以根据其与信息安全风险情况相关的业务类型、规模和性质调整本文档中给出的规定。本文件也适用于提供信息安全事件管理服务的外部组织。
标准预览图
