周末谈等保:事件管理原理思维导图

admin 2022年8月28日16:35:04制度法规评论3 views1546字阅读5分9秒阅读模式


祺印说信安关注公众号回复“210909” 可自取“事件管理原理思维导图清晰版

周末谈等保:事件管理原理思维导图

《信息技术 安全技术 信息安全事件管理 第1部分:事件管理原理》GB/T 20985.1-2017属于一个采标(采用国际标准的简称)标准,对应的是国际标准ISO/IEC 27035-1:2016,该标准在采标过程中是等同采用,可以理解为没有做修饰的国际标准中文化吧。

其实,从各类安全实践和安全事件中,我们不但验证着这么一个结论,就是这个标准说的仅靠信息安全策略或控制不能保证信息、信息系统 、服务或网络得到完全保护 。即使采取了控制,仍可能存在残留的脆弱性,使信息安全效果降低,使信息安全事件易于发生,对组织的业务运行存在直接和间接的潜在负面影响。

周末谈等保:事件管理原理思维导图

信息安全事件中对象的关系图

此外,以前未识别的新威胁将不可避免发生。若组织对处理这种事件未做好充分准备,将使任何响应的效果变差,却使对业务的潜在负面影响增加。因此,对于任何期望具有强健信息安全计划的组织,采用结构化和有计划的方法来开展如下活动十分必要:

  • 发现报告和评估信息安全事件;
  • 响应信息安全事件,包括启动适当的控制来防止和降低影响并从中恢复;
  • 报告信息安全脆弱性,以便对其进行评估和适当处理;
  • 从信息安全事件和脆弱性中汲取经验教训,建立预防性控制,并改进整体信息安全事件管理方法。

周末谈等保:事件管理原理思维导图

信息安全事件管理与ISMS和所应用控制之间的关系图


该标准在信息安全事件管理方面提供相应指南:

信息安全事件管理的基本概念和阶段,以及如何改进事件管理。这部分将这些概念与结构化方法的原理相结合来发现、报告、评估和响应事件,并进行经验总结。

描述如何规划和准备事件响应。涵盖了事件管理模型的”规划和准备“和“经验总结“阶段。

与其他标准的关系

该标准旨在对其他给出信息安全事件调查及调查准备指南的标准和文件进行补充,但并不是全部指南,而是某些基本原理的参考,旨在确保选择适当的工具、技术和方法并用于所需目的。

该标准涵盖信息安全事件管理的同时,也涵盖了信息安全脆弱性的某些方面。脆弱性披露和供应商处理脆弱性则有另外两个标准提供指南。

对于需要确定呈现在其面前的数字证据可靠性的决策者,本标准还意在提供指导。它适用于那些需要保护、分析和展示潜在数字证据的组织。与创建和评价数字证据相关规程的策略决策机构相关,这些机构通常作为更大证据机构的组成部分。

下面,是我本人近期整理的思维导图,算是一个总体的概况。

周末谈等保:事件管理原理思维导图

周末谈等保:事件管理原理思维导图

周末谈等保:事件管理原理思维导图


一组术语和缩略语
术语
英文
信息安全调查 Information security investigation
事件响应小组 Incident response team(IRT)
信息安全事态 Information security event
信息安全事件 Information security incident
信息安全事件管理 Information security incident management
事件处理 Iincident handling
事件响应 Incident response

鉴于平台仅能支持600万像素以下图片,如果有朋友需要高清版请移步百度网盘,里面我为大家放了HTMLT5版、JPG版和PDF版,共三种格式供大家选择。


网络安全为人民 网络安全靠人民 

周末谈等保:事件管理原理思维导图做对用户有真实价值的网络安全服务周末谈等保:事件管理原理思维导图


网络安全等级保护:信息安全技术国家标准列表
《网络安全法》里的关键信息基础设施的运行安全
如何选择保护密码?
网络安全等级保护:信息技术服务从业人员能力培养
网络安全等级保护:信息技术服务过程一般要求
如何保护好无线网络安全?
数据安全:数据安全能力成熟度模型
网络安全等级保护:网络产品和服务安全通用要求之总体目标
学习国家网络安全等级保护制度的体系架构
良好的网络安全习惯知多少?

原文始发于微信公众号(河南等级保护测评):周末谈等保:事件管理原理思维导图

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年8月28日16:35:04
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  周末谈等保:事件管理原理思维导图 http://cn-sec.com/archives/1259350.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: