• 魔幻重庆的魔幻搭配 火锅竟和KTV配对 2019-08-15
  • 2019款迈凯伦600LT谍照曝光 预计下月亮相古德伍德 2019-08-13
  • 鄂州重拳治理“散乱污”企业 半年内关停数量比过去两年还多 2019-08-10
  • 【沙湾风光】百花盛开 迎六月 2019-08-10
  • 候选企业:家乐福(中国) 2019-07-27
  • 视频:世界杯路边“摄”之看世界杯的最佳搭档 2019-07-27
  • 专家:美方一意孤行 必将损人害己 2019-07-27
  • 珠海市香洲区:以居民需求为导向的“议治相济” 2019-07-27
  • 四川达州批发市场大火连烧三日  消防彻夜救援 2019-07-25
  • 太平财险湖北分公司助力咸丰精准扶贫项目建设 2019-07-21
  • 吃菜集中一、两天吃对身体并不好起码不容易消化。 2019-07-21
  • 击鼓-热门标签-华商生活 2019-07-20
  • 【理上网来·喜迎十九大】十八大以来习近平总书记关于坚定理想信念的重要论述 2019-07-16
  • 比特币暴跌归来,狂热追捧者是时候冷静一下了 2019-07-16
  • 足球“视频助理裁判”或致判罚更严厉 2019-07-15
  • 复习指南
    ISO27001标准附录“A.13信息安全事件管理”解析
    2015-06-08      来源:国家注册审核员网
    【字体: 】              

    生生不息.com一尾中特 www.idfok.tw  ISO27001标准附录 A.13.1 报告信息安全事态和弱点

     
    ISO27001标准附录 A.13.1.1 报告信息安全事态
     
    【内容解析】
     
    信息安全事态是已识别的或受怀疑但尚未确认的安全事件。对信息安全事态的报告,组织应规定适当的报告渠道;依组织规模和结构,可统一渠道或分层级报告。
     
    报告安全事态是启动整个信息安全事件处理过程的触发点,应使所有的员工或用户都能清楚地了解安全事件的报告渠道和过程,以便一旦发现安全事态,尽快报告。
     
    ISO27001标准附录 A.13.1.2 报告安全弱点
     
    【内容解析】
     
    所有受怀疑的或识别的安全弱点都应该按规定的过程报告给管理层。在执行控制措施过程中需要两个维度。
     
    第一:建立环境和过程使得信息系统的用户对观察到的安全弱点或威胁上报管理层。
     
    第二:意识和培训,持续警醒用户可能身处的各类弱点和威胁。
     
    ISO27001标准附录 A.13.2 信息安全事件和改进的管理
     
    ISO27001标准附录 A.13.2.1 职责和规程
     
    【内容解析】
     
    信息安全事件可能对相关各方产生压力甚至恐慌。组织应预先制定处理信息安全事件的管理职责、过程及相关的规程。确保在发生安全事件,尤其是在信息系统遭到攻击时能及时有效地做出响应。
     
    ISO27001标准附录 A.13.2.2 对信息安全事件的总结
     
    【内容解析】
     
    管理层应采用某种方法或系统,确保能采集到安全事件处理过程中的适当信息,以便在事后做出分析总结,吸取教训和评价改进。
     
    对信息安全事件的总结可作为安全事件处理过程的一部分,也可形成单独的规程。通常在重大事件后要求提交正式的报告,分析事件原因和模式,量化直接和间接成本或损失,建议后续的行动方案等;评审现有相关的策略和控制措施,包括实施范围和适用性,提出改进建议。
     
    ISO27001标准附录 A.13.2.3 证据的收集
     
    【内容解析】
     
    在很多情况下,信息安全事件会产生法律牵连。在信息安全事件处理过程中需要采集和保留相关的证据。组织对此应制定规程和指南。
     
    手机扫一扫
    加入国家注册审核员考试服务平台

    微信号:ccaa315
    功能介绍:国家注册审核员 考试通知、培训信息;
    认证机构挂靠、人员注册、考试真题、模拟试题。