久久精品久久精品久久39-国模无码视频一区-日韩无套无码精品-一日本道a高清免费播放-少妇被爽到高潮动态图

400-8388-163

189-2289-2579

驗廠認證輔導
當前位置: 首頁 > 輔導項目

ISO27001標準附錄“A.13信息安全事件管理”解析


2019/3/8 15:21:59

  ISO27001標準附錄 A.13.1 報告信息安全事態和弱點

  ISO27001標準附錄 A.13.1.1 報告信息安全事態

  【內容解析】

  信息安全事態是已識別的或受懷疑但尚未確認的安全事件。對信息安全事態的報告,組織應規定適當的報告渠道;依組織規模和結構,可統一渠道或分層級報告。

  報告安全事態是啟動整個信息安全事件處理過程的觸發點,應使所有的員工或用戶都能清楚地了解安全事件的報告渠道和過程,以便一旦發現安全事態,盡快報告。

  ISO27001標準附錄 A.13.1.2 報告安全弱點

  【內容解析】

  所有受懷疑的或識別的安全弱點都應該按規定的過程報告給管理層。在執行控制措施過程中需要兩個維度。

  第一:建立環境和過程使得信息系統的用戶對觀察到的安全弱點或威脅上報管理層。

  第二:意識和培訓,持續警醒用戶可能身處的各類弱點和威脅。

  ISO27001標準附錄 A.13.2 信息安全事件和改進的管理

  ISO27001標準附錄 A.13.2.1 職責和規程

  【內容解析】

  信息安全事件可能對相關各方產生壓力甚至恐慌。組織應預先制定處理信息安全事件的管理職責、過程及相關的規程。確保在發生安全事件,尤其是在信息系統遭到攻擊時能及時有效地做出響應。

  ISO27001標準附錄 A.13.2.2 對信息安全事件的總結

  【內容解析】

  管理層應采用某種方法或系統,確保能采集到安全事件處理過程中的適當信息,以便在事后做出分析總結,吸取教訓和評價改進。

  對信息安全事件的總結可作為安全事件處理過程的一部分,也可形成單獨的規程。通常在重大事件后要求提交正式的報告,分析事件原因和模式,量化直接和間接成本或損失,建議后續的行動方案等;評審現有相關的策略和控制措施,包括實施范圍和適用性,提出改進建議。

  ISO27001標準附錄 A.13.2.3 證據的收集

  【內容解析】

  在很多情況下,信息安全事件會產生法律牽連。在信息安全事件處理過程中需要采集和保留相關的證據。組織對此應制定規程和指南。

點擊咨詢

相關資訊

  • ISO27001信息安全管理體系標準的起源和發展

    當今社會是一個信息爆炸的時代,企業對信息的依賴越來越大,沒有各種信息的支持,企業就難以維持長遠的發展??梢?,信息已經成為現代企業的一種重要資產,成為企業成功的關鍵所在。信息所具有的機密性、完整性和可用性對保持一個組織的競爭優勢、資金流動、效益、法律符合…

    2019/3/8 15:22:04
  • ISO27001信息安全管理體系標準的主要內容

    ISO27001標準第一部分是信息安全管理實施細則其中包含11個主題,定義了133個安全控制。11個主題分別是:①安全策略;②信息安全組織;③資產管理;④人力資源安全;⑤物理和環境安全;⑥通信和操作管理;⑦訪問控制;⑧信息系統獲取、開發和維護;⑨信息安全事件管理;⑩…

    2019/3/8 15:22:04

共有條評論 網友評論

    主站蜘蛛池模板: 亚洲hdmi高清线| 人人爽人人爱| 99久久亚洲精品无码毛片| 国产午夜精品av一区二区麻豆| 精品久久亚洲中文无码| 天天躁日日躁狠狠躁退| 国内精品伊人久久久久av影院| 天天干天天日夜夜操| 婷婷亚洲久悠悠色悠在线播放| 国产亚洲精品久久久久秋霞| 4438xx亚洲最大五色丁香| 国产欧美国日产在线播放| 亚洲免费网站观看视频| 久久婷婷色香五月综合缴缴情 | 亚洲精品一区二区国产精华液| 青青草97国产精品免费观看| 亚洲va久久久噜噜噜久久| 国产丝袜一区视频在线观看| 少妇一夜三次一区二区| 中文字幕v亚洲ⅴv天堂| 高潮毛片又色又爽免费| 日本成本人片免费网站| 国产精品无码素人福利不卡| 亚洲一区二区三区在线观看精品中文| 精品久久国产综合婷婷五月| 久久这里只精品国产免费9| 99re66久久在热青草| 欧美黑人xxxx又粗又长| 无遮挡边摸边吃奶边做视频| 日本乱偷人妻中文字幕在线| 风流少妇按摩来高潮| 苍井空亚洲精品aa片在线播放| 国产精品久久无码一区二区三区网| 999久久欧美人妻一区二区| 少妇三级全黄| 丰满少妇熟乱xxxxx视频| 日本最新免费二区三区| 又黄又爽又色的视频| 九色九九九老阿姨| 成人区人妻精品一区二区不卡网站| 99久久精品国产一区二区蜜芽|