• 上海合作组织秘书长阿利莫夫:“上海精神”凝聚欧亚八国 2019-10-15
  • 紫光阁中共中央国家机关工作委员会 2019-10-15
  • 南方日报:为“份子钱”的改革叫好 2019-10-15
  • 中央军委印发《传承红色基因实施纲要》 2019-10-15
  • 自然型社会和规则性社会,是会随着科技的改变而发生改变的,当然只有规矩也就是制度才能规范人的行为,所以国家是不会灭亡的,但国家的形式是会发生改变的。 2019-10-14
  • 曾祖父、曾祖母、祖父、祖母、父亲、母亲、重孙。一家7人,如果两家联姻,两家共十四人,请问:“看着就想笑”你那15人是咋算出来的? 2019-10-11
  • 2017安徽省政务微信十强排行榜发布 2019-10-11
  • 八宝山革命公墓开展红色主题活动 2019-10-08
  • 又出新微单?索尼全新卡口专利曝光 2019-10-08
  • 世界杯开赛以来最大一单:外卖小哥送300瓶啤酒驰援球迷Party 2019-10-04
  • 刚发布!南昌这8家学校、幼儿园被立案查处!家长速看 2019-10-04
  • “国家对外文化贸易基地(北京)”打造创新性国际文化贸易服务平台 2019-10-03
  • 电动汽车消费仍需摆脱“里程焦虑” 2019-10-02
  • 中国军队将参加“国际军事比赛 2019-09-29
  • 【理上网来喜迎十九大】欧洲科学院院士刘康美丽中国与生态文明 2019-09-29
  • 复习指南
    ISO27001标准附录“A.13信息安全事件管理”解析
    2015-06-08      来源:国家注册审核员网
    【字体: 】              

    捕鱼大亨千炮版 www.gdpzr.tw  ISO27001标准附录 A.13.1 报告信息安全事态和弱点

     
    ISO27001标准附录 A.13.1.1 报告信息安全事态
     
    【内容解析】
     
    信息安全事态是已识别的或受怀疑但尚未确认的安全事件。对信息安全事态的报告,组织应规定适当的报告渠道;依组织规模和结构,可统一渠道或分层级报告。
     
    报告安全事态是启动整个信息安全事件处理过程的触发点,应使所有的员工或用户都能清楚地了解安全事件的报告渠道和过程,以便一旦发现安全事态,尽快报告。
     
    ISO27001标准附录 A.13.1.2 报告安全弱点
     
    【内容解析】
     
    所有受怀疑的或识别的安全弱点都应该按规定的过程报告给管理层。在执行控制措施过程中需要两个维度。
     
    第一:建立环境和过程使得信息系统的用户对观察到的安全弱点或威胁上报管理层。
     
    第二:意识和培训,持续警醒用户可能身处的各类弱点和威胁。
     
    ISO27001标准附录 A.13.2 信息安全事件和改进的管理
     
    ISO27001标准附录 A.13.2.1 职责和规程
     
    【内容解析】
     
    信息安全事件可能对相关各方产生压力甚至恐慌。组织应预先制定处理信息安全事件的管理职责、过程及相关的规程。确保在发生安全事件,尤其是在信息系统遭到攻击时能及时有效地做出响应。
     
    ISO27001标准附录 A.13.2.2 对信息安全事件的总结
     
    【内容解析】
     
    管理层应采用某种方法或系统,确保能采集到安全事件处理过程中的适当信息,以便在事后做出分析总结,吸取教训和评价改进。
     
    对信息安全事件的总结可作为安全事件处理过程的一部分,也可形成单独的规程。通常在重大事件后要求提交正式的报告,分析事件原因和模式,量化直接和间接成本或损失,建议后续的行动方案等;评审现有相关的策略和控制措施,包括实施范围和适用性,提出改进建议。
     
    ISO27001标准附录 A.13.2.3 证据的收集
     
    【内容解析】
     
    在很多情况下,信息安全事件会产生法律牵连。在信息安全事件处理过程中需要采集和保留相关的证据。组织对此应制定规程和指南。
     
    手机扫一扫
    加入国家注册审核员考试服务平台

    微信号:ccaaxue
    功能介绍:国家注册审核员 考试通知、培训信息;
    认证机构挂靠、人员注册、考试真题、模拟试题。