完整英文版ISO/IEC 27035-2:2016 Information technology - Security techniques - Information security incident management - Part 2:Guidelines to plan and prepare for incident response( 信息技术 - 安全技术 - 信息安全事件管理 - 第二部分:计划和准备事件响应的准则)。
ISO/IEC 27035-2:2016提供了计划和准备事件响应的准则。该指南基于ISO/IEC 27035-1中提出的 "信息安全事件管理阶段 "模型中的 "计划和准备 "阶段以及 "经验总结 "阶段。
2021-05-03 09:00:29
32.42MB
完整英文版ISO/IEC 27035-3:2020 Information technology - Information security incident management - Part 3:Guidelines for ICT incident response operations(信息技术--信息安全事件管理--第3部分:ICT事件响应操作指南)。
本文件为ICT安全运营中的信息安全事件响应提供指导。本文件首先从人员、流程和技术的角度涵盖了ICT安全运营中的运营方面。然后,它进一步关注ICT安全运营中的信息安全事件响应,包括信息安全事件检测、报告、分流、分析、响应、遏制、消除、恢复和总结。
2021-05-03 09:00:29
18.65MB
完整英文版ISO/IEC 27036-1:2014 Information technology — Security techniques — Information security for supplier relationships — Part 1:Overview and concepts(信息技术 - 安全技术 - 供应商关系的信息安全 - 第一部分:概述和概念)。
ISO/IEC 27036-1:2014是ISO/IEC 27036的一个介绍性部分。它提供了一个指南的概述,旨在帮助组织在供应商关系的背景下保护其信息和信息系统的安全。它还介绍了在ISO/IEC 27036其他部分中详细描述的概念。ISO/IEC 27036-1:2014涉及收购者和供应商的观点。
2021-05-03 09:00:29
8.55MB
完整英文版ISO/IEC 27036-2:2014 Information technology — Security techniques — Information security for supplier relationships — Part 2:Requirements( 信息技术 - 安全技术 - 供应商关系的信息安全 - 第二部分:要求)。
ISO/IEC 27036-2:2014规定了定义、实施、操作、监控、审查、维护和改进供应商和收购方关系的基本信息安全要求。
2021-05-03 09:00:29
12.03MB
Information technology — Security techniques — Information security for supplier relationships — Part 3:Guidelines for information and communication( technology supply chain security( 信息技术-安全技术-供应商关系的信息安全-第3部分:信息和通信技术供应链安全指南)。
ISO/IEC 27036-3:2013为信息和通信技术(ICT)供应链中的产品和服务获取者和供应商提供以下指导。获得对物理上分散和多层次的ICT供应链造成的信息安全风险的可见性和管理。应对来自全球ICT供应链的ICT产品和服务的风险,这些风险可能会对使用这些产品和服务的组织产生信息安全影响。这些风险可能与组织和技术方面有关(例如,插入恶意代码或存在假冒的信息技术(IT)产品)。
在ISO/IEC 15288和ISO/IEC 12207中描述的系统和软件生命周期过程中整合信息安全过程和实践,同时支持ISO/IEC 27002中描述的信息安全控制。
2021-05-03 09:00:28
14.76MB
完整英文版ISO/IEC 27036-4:2016 Information technology — Security techniques — Information security for supplier relationships — Part 4:Guidelines for security of cloud services( 信息技术-安全技术-供应商关系的信息安全-第4部分:云服务安全指南)。
ISO/IEC 27036-4:2016 为云服务客户和云服务提供商提供以下指导:
a) 获得与使用云服务相关的信息安全风险的可见性,并有效管理这些风险,以及
b) 应对获取或提供云服务的特定风险,这些风险可能会对使用这些服务的组织产生信息安全影响。
2021-05-03 09:00:28
11.39MB
Information technology — Security techniques — Guidelines for identification, collection, acquisition and preservation of digital evidence( 信息技术 - 安全技术 - 数字证据的识别、收集、获取和保存准则)。
ISO/IEC 27037:2012为处理数字证据的具体活动提供了准则,即识别、收集、获取和保存可能具有证据价值的潜在数字证据。
2021-05-03 09:00:28
75.95MB
完整英文版ISO/IEC 27038:2014Information technology - Security techniques - Specification for digital redaction(信息技术--安全技术--数字编辑的规范)。
ISO/IEC 27038:2014规定了对数字文件进行数字编辑的技术特征。它还规定了对软件编辑工具的要求和测试数字编辑已安全完成的方法。
2021-05-03 09:00:27
5.78MB
完整英文版ISO/IEC 27039:2015 Information technology - Security techniques - Selection, deployment and operations of intrusion detection systems (IDPS)- 信息技术 - 安全技术 - 入侵检测系统(IDPS)的选择、部署和操作。
ISO/IEC 27039:2015提供指导方针,以协助组织准备部署入侵检测和防御系统(IDPS)。特别是,它涉及IDPS的选择、部署和操作。它还提供了背景信息,这些准则就是由此而来。
2021-05-03 09:00:27
30.2MB
完整英文版ISO/IEC 27040:2015 Information technology - Security techniques - Storage security( 信息技术 - 安全技术 - 存储安全)。
ISO/IEC 27040:2015提供了详细的技术指导,说明组织如何通过采用经过充分验证的一致方法来规划、设计、记录和实施数据存储安全,从而确定适当的风险缓解水平。存储安全适用于对存储信息的保护(安全),以及在与存储相关的通信链路上传输信息的安全。存储安全包括设备和媒体的安全、与设备和媒体相关的管理活动的安全、应用程序和服务的安全,以及在设备和媒体的生命周期内和结束使用后与最终用户相关的安全。
2021-05-03 09:00:26
85.9MB