—Partie 3: Lignes directrices relatives aux opérations de réponse aux incidents TIC© ISO/IEC 2020INTERNATIONAL STANDARDISO/IEC27035-3Reference numberISO/IEC 27035-3:2020(E)First edition2020-09Copyrighted material licensed to University of Toronto by Clarivate Analytics (US) LLC, subscriptions.te...
标准号:ISO/IEC 27035-3:2020 EN 标准名称:信息技术 信息安全事件管理 第3部分:信息和通信技术事件响应行动指南 英文名称:Information technology — Information security incident management — Part 3: Guidelines for ICT incident response operations 标准状态:现行 ...
攻击机制 10 利益相关者在网络安全中的作用 10.1 概述 10.2 消费者的角色 10.3 提供者的角色 11 对利益相关者的指导 11 .1 概述 11 .2 风险评估和治疗 11 .3 对消费者的指导 11 .4 组织和服务提供者的准则 12 网络安全控制 12.1 概述 12.2 应用层面的控制 12.3 服务怨保护 12.4 终端用户控制 12.5 对...
应用安全 –第3部分:应用安全管理过程 批准的新项目 24 ISO/IEC 27034-4 应用安全 –第4部分:应用安全确认 批准的新项目 25 ISO/IEC 27034-5 应用安全 –第5部分:协议和应用安全控制的数据结构 批准的新项目 26 ISO/IEC 27035 信息技术 – 安全技术 – 信息安全事件管理 2011年出版 27 ISO/IEC 27036 信...
ISO/IEC 27035(所有部分)提供了事件管理的进一步指导。。 5.26 信息安全事件的响应 控制 信息安全事件应按照文件化程序进行响应。 目的 确保高效、有效地应对信息安全事件。 指南 组织应建立信息安全事件响应程序并将其传达给所有相关方。 信息安全事件应由具有所需能力的指定团队响应(见5.24)。 响应包括以下内容: ...
[32] ISO/IEC 27035(所有部分),信息技术—安全技术—信息安全事件管理 [33] ISO/IEC 27036(所有部分),信息技术—安全技术—供应商关系的信息安全 [34] ISO/IEC 27037,信息技术—安全技术—数字证据的识别、收集、获取和保存指南 [35] ISO/IEC 27040,信息技术—安全技术—存储安全 [36] ISO/IEC 27050(所有部...
ISO/IEC 27035为组织提供了关于信息安全事件管理的指南,帮助组织建立和改进其信息安全事件管理能力,并有效应对信息安全事件。 结论 ISO/IEC 27000系列标准为组织提供了一套完整的信息安全管理框架,帮助组织建立和实施有效的信息安全管理体系。通过遵循这些标准,组织可以保护信息资产的安全,降低信息安全风险,并提高其信息安全...
Cisco Confidential 5 ICT Readiness for Business Continuity (27031) Cybersecurity (27032) Unknown or emerging Information security incident management (27035) informationinformation securitysecurity Information security incident management (27035) Selection, Deployment, and Operation of IDS (27039) issues ICT ...
BSISO/IEC27035-1:2023BRITISHSTANDARD Nationalforeword ThisBritishStandardistheUKimplementationofISO/IEC27035-1:2023. ItsupersedesBSISO/IEC27035-1:2016,whichiswithdrawn. TheUKparticipationinitspreparationwasentrustedtoTechnical CommitteeIST/33,Informationsecurity,cybersecurityand ...
[资料来源:ISO/IEC 27035-1:2016,3.3,修改——“信息安全的违背breach of information security”替换为“信息安全的违背information security breach”] 3.1.15 信息安全事故 information security incident 一个或多个相关且已确定的信息安全事件(3.1.14),可能会损害组织的资产(3.1.2)或干扰其运营 ...