• 网络账号能否继承?专家:可继承具有价值部分 2019-10-18
  • 【征集】那些曾经红极一时、现在逐渐没落甚至销声匿迹的品牌,你都用过哪些? 2019-10-18
  • 抚州发现“一代布王”李璟禧故居 2019-10-11
  • 陕甘宁边区发行的光华劵:为找零需要,增发6种辅币 2019-10-11
  • 为世界杯顺利开幕,俄罗斯在阿里找到中国女工解决了“大”难题} 2019-10-11
  • 王哲林:经历太多男篮耻辱时刻 亚运全力拼不留遗憾 2019-10-11
  • 紫光阁中共中央国家机关工作委员会 2019-10-08
  • 屈原作为一个浪漫诗人的确才华横溢,值得称道,但是他反对统一就得批评。是吧小作? 2019-10-08
  • 800万尾鱼苗放流天津蓟州于桥水库 2019-10-04
  • 回复@大雨582:建议你学学需求层次理论…… 2019-10-02
  • 《超人总动员2》刷新动画片北美首周末票房纪录 2019-10-02
  • 端午三件套了解一下!这些小知识让你端午更健康 2019-10-02
  • 梦娃--天津频道--人民网 2019-10-01
  • 网约车陷阱多 谨防四类风险 2019-10-01
  • 蠢货!计划不是自下而上制订的。首先是国家战略计划,简称国家计划,其中与经济有关的,叫国民经济计划。5年计划,和一年一次的计划会议制订的计划,都是由国家计委主持制 2019-09-23
  • 复习指南
    ISO27001标准附录“A.13信息安全事件管理”解析
    2015-06-08      来源:国家注册审核员网
    【字体: 】              

    生生不息.com一尾中特 www.idfok.tw  ISO27001标准附录 A.13.1 报告信息安全事态和弱点

     
    ISO27001标准附录 A.13.1.1 报告信息安全事态
     
    【内容解析】
     
    信息安全事态是已识别的或受怀疑但尚未确认的安全事件。对信息安全事态的报告,组织应规定适当的报告渠道;依组织规模和结构,可统一渠道或分层级报告。
     
    报告安全事态是启动整个信息安全事件处理过程的触发点,应使所有的员工或用户都能清楚地了解安全事件的报告渠道和过程,以便一旦发现安全事态,尽快报告。
     
    ISO27001标准附录 A.13.1.2 报告安全弱点
     
    【内容解析】
     
    所有受怀疑的或识别的安全弱点都应该按规定的过程报告给管理层。在执行控制措施过程中需要两个维度。
     
    第一:建立环境和过程使得信息系统的用户对观察到的安全弱点或威胁上报管理层。
     
    第二:意识和培训,持续警醒用户可能身处的各类弱点和威胁。
     
    ISO27001标准附录 A.13.2 信息安全事件和改进的管理
     
    ISO27001标准附录 A.13.2.1 职责和规程
     
    【内容解析】
     
    信息安全事件可能对相关各方产生压力甚至恐慌。组织应预先制定处理信息安全事件的管理职责、过程及相关的规程。确保在发生安全事件,尤其是在信息系统遭到攻击时能及时有效地做出响应。
     
    ISO27001标准附录 A.13.2.2 对信息安全事件的总结
     
    【内容解析】
     
    管理层应采用某种方法或系统,确保能采集到安全事件处理过程中的适当信息,以便在事后做出分析总结,吸取教训和评价改进。
     
    对信息安全事件的总结可作为安全事件处理过程的一部分,也可形成单独的规程。通常在重大事件后要求提交正式的报告,分析事件原因和模式,量化直接和间接成本或损失,建议后续的行动方案等;评审现有相关的策略和控制措施,包括实施范围和适用性,提出改进建议。
     
    ISO27001标准附录 A.13.2.3 证据的收集
     
    【内容解析】
     
    在很多情况下,信息安全事件会产生法律牵连。在信息安全事件处理过程中需要采集和保留相关的证据。组织对此应制定规程和指南。
     
    手机扫一扫
    加入国家注册审核员考试服务平台

    微信号:ccaaxue
    功能介绍:国家注册审核员 考试通知、培训信息;
    认证机构挂靠、人员注册、考试真题、模拟试题。