《信息技术 安全技术 信息安全事件管理 第1部分:事件管理原理》GB/T 20985.1-2017属于一个采标(采用国际标准的简称)标准,对应的是国际标准ISO/IEC 27035-1:2016,该标准在采标过程中是等同采用,可以理解为没有做修饰的国际标准中文化吧。
其实,从各类安全实践和安全事件中,我们不但验证着这么一个结论,就是这个标准说的仅靠信息安全策略或控制不能保证信息、信息系统 、服务或网络得到完全保护 。即使采取了控制,仍可能存在残留的脆弱性,使信息安全效果降低,使信息安全事件易于发生,对组织的业务运行存在直接和间接的潜在负面影响。
信息安全事件中对象的关系图
此外,以前未识别的新威胁将不可避免发生。若组织对处理这种事件未做好充分准备,将使任何响应的效果变差,却使对业务的潜在负面影响增加。因此,对于任何期望具有强健信息安全计划的组织,采用结构化和有计划的方法来开展如下活动十分必要:
|
该标准在信息安全事件管理方面提供相应指南:
信息安全事件管理的基本概念和阶段,以及如何改进事件管理。这部分将这些概念与结构化方法的原理相结合来发现、报告、评估和响应事件,并进行经验总结。
描述如何规划和准备事件响应。涵盖了事件管理模型的”规划和准备“和“经验总结“阶段。
与其他标准的关系
该标准旨在对其他给出信息安全事件调查及调查准备指南的标准和文件进行补充,但并不是全部指南,而是某些基本原理的参考,旨在确保选择适当的工具、技术和方法并用于所需目的。
该标准涵盖信息安全事件管理的同时,也涵盖了信息安全脆弱性的某些方面。脆弱性披露和供应商处理脆弱性则有另外两个标准提供指南。
对于需要确定呈现在其面前的数字证据可靠性的决策者,本标准还意在提供指导。它适用于那些需要保护、分析和展示潜在数字证据的组织。与创建和评价数字证据相关规程的策略决策机构相关,这些机构通常作为更大证据机构的组成部分。
下面,是我本人近期整理的思维导图,算是一个总体的概况。
| 术语 |
英文 |
| 信息安全调查 | Information security investigation |
| 事件响应小组 | Incident response team(IRT) |
| 信息安全事态 | Information security event |
| 信息安全事件 | Information security incident |
| 信息安全事件管理 | Information security incident management |
| 事件处理 | Iincident handling |
| 事件响应 | Incident response |
做对用户有真实价值的网络安全服务
原文始发于微信公众号(河南等级保护测评):周末谈等保:事件管理原理思维导图
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论