國家認證認可監(jiān)督委員會批準認證咨詢機構
批準號:CNCA-Z-01Q-2006-038
聯(lián)系電話
全國:010-56542716
天津:022-27810977
國家認證認可監(jiān)督委員會批準認證咨詢機構
批準號:CNCA-Z-01Q-2006-038
全國:010-56542716
天津:022-27810977
常見問題&知識園地
ISO27001標準附錄 A.13.1 報告信息安全事態(tài)和弱點
ISO27001標準附錄 A.13.1.1 報告信息安全事態(tài)
【內容解析】
信息安全事態(tài)是已識別的或受懷疑但尚未確認的安全事件,。對信息安全事態(tài)的報告,,組織應規(guī)定適當?shù)膱蟾媲溃灰澜M織規(guī)模和結構,,可統(tǒng)一渠道或分層級報告,。
報告安全事態(tài)是啟動整個信息安全事件處理過程的觸發(fā)點,應使所有的員工或用戶都能清楚地了解安全事件的報告渠道和過程,,以便一旦發(fā)現(xiàn)安全事態(tài),,盡快報告。
ISO27001標準附錄 A.13.1.2 報告安全弱點
【內容解析】
所有受懷疑的或識別的安全弱點都應該按規(guī)定的過程報告給管理層,。在執(zhí)行控制措施過程中需要兩個維度,。
第一:建立環(huán)境和過程使得信息系統(tǒng)的用戶對觀察到的安全弱點或威脅上報管理層。
第二:意識和培訓,,持續(xù)警醒用戶可能身處的各類弱點和威脅,。
ISO27001標準附錄 A.13.2 信息安全事件和改進的管理
ISO27001標準附錄 A.13.2.1 職責和規(guī)程
【內容解析】
信息安全事件可能對相關各方產生壓力甚至恐慌。組織應預先制定處理信息安全事件的管理職責,、過程及相關的規(guī)程,。確保在發(fā)生安全事件,尤其是在信息系統(tǒng)遭到攻擊時能及時有效地做出響應,。
ISO27001標準附錄 A.13.2.2 對信息安全事件的總結
【內容解析】
管理層應采用某種方法或系統(tǒng),,確保能采集到安全事件處理過程中的適當信息,以便在事后做出分析總結,,吸取教訓和評價改進,。
對信息安全事件的總結可作為安全事件處理過程的一部分,也可形成單獨的規(guī)程,。通常在重大事件后要求提交正式的報告,,分析事件原因和模式,量化直接和間接成本或損失,,建議后續(xù)的行動方案等,;評審現(xiàn)有相關的策略和控制措施,,包括實施范圍和適用性,,提出改進建議。
ISO27001標準附錄 A.13.2.3 證據的收集
【內容解析】
在很多情況下,,信息安全事件會產生法律牽連,。在信息安全事件處理過程中需要采集和保留相關的證據。組織對此應制定規(guī)程和指南,。
關注卓越空間
關注卓越微博
關注卓越微信