登录   |   注册
    准考证打印   论文投票   报考指南   论文辅导   软考培训   郑重申明  
您现在的位置:  首页 > 注册审核 > 信息安全管理体系审核员 > 考试大纲 >> 正文
正文
ISO27001标准附录“A.13信息安全事件管理”解析
来源: 作者: 时间;2019-07-23 点击数: 尚大软考交流群:376154208
ISO27001标准附录 A.13.1 报告信息安全事态和弱点 ISO27001标准附录 A.13.1.1 报告信息安全事态 【内容解析】 信息安全事态是已识别的或受怀疑但尚未确认的安全事件。对信息安全事态的报告,组织

 ISO27001标准附录 A.13.1 报告信息安全事态和弱点

 
ISO27001标准附录 A.13.1.1 报告信息安全事态
 
【内容解析】
 
信息安全事态是已识别的或受怀疑但尚未确认的安全事件。对信息安全事态的报告,组织应规定适当的报告渠道;依组织规模和结构,可统一渠道或分层级报告。
 
报告安全事态是启动整个信息安全事件处理过程的触发点,应使所有的员工或用户都能清楚地了解安全事件的报告渠道和过程,以便一旦发现安全事态,尽快报告。
 
ISO27001标准附录 A.13.1.2 报告安全弱点
 
【内容解析】
 
所有受怀疑的或识别的安全弱点都应该按规定的过程报告给管理层。在执行控制措施过程中需要两个维度。
 
第一:建立环境和过程使得信息系统的用户对观察到的安全弱点或威胁上报管理层。
 
第二:意识和培训,持续警醒用户可能身处的各类弱点和威胁。
 
ISO27001标准附录 A.13.2 信息安全事件和改进的管理
 
ISO27001标准附录 A.13.2.1 职责和规程
 
【内容解析】
 
信息安全事件可能对相关各方产生压力甚至恐慌。组织应预先制定处理信息安全事件的管理职责、过程及相关的规程。确保在发生安全事件,尤其是在信息系统遭到攻击时能及时有效地做出响应。
 
ISO27001标准附录 A.13.2.2 对信息安全事件的总结
 
【内容解析】
 
管理层应采用某种方法或系统,确保能采集到安全事件处理过程中的适当信息,以便在事后做出分析总结,吸取教训和评价改进。
 
对信息安全事件的总结可作为安全事件处理过程的一部分,也可形成单独的规程。通常在重大事件后要求提交正式的报告,分析事件原因和模式,量化直接和间接成本或损失,建议后续的行动方案等;评审现有相关的策略和控制措施,包括实施范围和适用性,提出改进建议。
 
ISO27001标准附录 A.13.2.3 证据的收集
 
【内容解析】
 
在很多情况下,信息安全事件会产生法律牵连。在信息安全事件处理过程中需要采集和保留相关的证据。组织对此应制定规程和指南。
 
来顶一下
返回首页
返回首页
上一篇: ISO27001标准附录“A.12信息系统获取、开发和维护”解析
下一篇: ISO27001标准附录“A.14业务连续性管理”解析
 相关文章
 
 
跟贴共
笔 名 :   验证码:
网友评论仅供其表达个人看法,并不表明尚大教育同意其观点或证实其描述
距离正在调查中审核员考试还有
尚大软考交流群:376154208