IV GB/Z 20985—2007 信息技术 安全技术 信息安全事件管理指南 1 范围 本指导性技术文件描述了信息安全事件的管理过程。提供了规划和制定信息安全事件管理策略和方案的指南。给出了管理信息安全事件和开展后续工作的相关过程和规程。 本指导性技术文件可用于指导信息安全管理者,信息系统、服务和网络管理者对信息安全...
信息技术安全技术信息安全事件管理指南是一本针对企业和组织的信息安全事件管理的指南,旨在帮助企业和组织制定和实施信息安全事件管理计划,提高信息安全防护能力。 该指南包括以下内容: 1.信息安全事件管理概述:介绍信息安全事件管理的概念、目的、原则和注意事项。 2.信息安全事件分类:对常见的信息安全事件按照不同的分类...
GB/Z 20985-2007 信息技术安全技术 信息安全事件管理指南 Information technology-Security techniques-Information security incident management guide 自 2007-6-14 起执行 目次 前言 引言 1 范围 2 规范性引用文件 3 术语和定义 4 缩略语 5 背景 5. 1 目标 5. 2 过程 6 信息安全事件管理方案的益处及需要应对...
GB/Z 20985-2007 信息技术安全技术 信息安全事件管理指南 Information technology-Security techniques-Information security incident management guide 自 2007-6-14 起执行 目次 前言 引言 1 范围 2 规范性引用文件 3 术语和定义 4 缩略语 5 背景 5. 1 目标 5. 2 过程 6 信息安全事件管理方案的益处及需要应对...
本指导性技术文件描述了信息安全事件的管理过程。提供了规划和制定信息安全事件管理策略和方案的指南。给出了管理信息安全事件和开展后续工作的相关过程和规程。 本指导性技术文件可用于指导信息安全管理者,信息系统、服务和网络管理者对信息安全事件的管理。
信息安全事件管理是保障信息资产安全的关键环节,它涉及到预防、检测、响应和恢复等一系列流程。本文将深入探讨信息安全技术在信息安全事件管理中的应用,并提供一份实用的管理指南。 一、预防阶段:防火于未然 1. 风险评估:运用信息安全技术进行定期的风险评估,识别潜在威胁,了解可能的风险源,从而制定相应的防护策略。 2...
TR 18044:2004《信息技术 安全技术 信息安全事件管理指南》进行修订,并根据我国国家标准编写要求和与其他信息安全事件相关标准技术内容协调性,对部分内容进行了调整。技术性差异在涉及条款的页边空白处用垂直单线标识,详细一览表置于附录C中,以供查阅。本文档由全国信息安全标准化技术委员会提出并归口。
本附录提供了信息安全事态和事件报告单的示例,以帮助组织制定有效的报告机制。附录B(资料性附录) 信息安全事件评估要点指南示例 本附录提供了一套信息安全事件评估要点的指南,以指导组织评估和应对不同的信息安全事件。附录C(资料性附录) 本指导性技术文件与ICO/IEC TR 18044:2004的技术性差异及其...
当当网图书频道在线销售正版《信息技术 安全技术信息安全事件管理指南(GB/Z 20985-2007)》,作者:本社 编,出版社:中国标准出版社。最新《信息技术 安全技术信息安全事件管理指南(GB/Z 20985-2007)》简介、书评、试读、价格、图片等相关信息,尽在DangDang.com,网购