完整英文版ISO/IEC 27035-1:2016 Information technology - Security techniques - Information security incident management - Part 1:Principles of incident management( 信息技术 - 安全技术 - 信息安全事件管理 - 第一部分:事件管理的原则 )。
ISO/IEC 27035-1:2016是这个多部分国际标准的基础。它提出了信息安全事件管理的基本概念和阶段,并将这些概念与结构化方法中的原则相结合,以检测、报告、评估和响应事件,并应用所学到的经验。
2021-05-03 09:00:30
13.11MB
完整英文版ISO/IEC 27035-2:2016 Information technology - Security techniques - Information security incident management - Part 2:Guidelines to plan and prepare for incident response( 信息技术 - 安全技术 - 信息安全事件管理 - 第二部分:计划和准备事件响应的准则)。
ISO/IEC 27035-2:2016提供了计划和准备事件响应的准则。该指南基于ISO/IEC 27035-1中提出的 "信息安全事件管理阶段 "模型中的 "计划和准备 "阶段以及 "经验总结 "阶段。
2021-05-03 09:00:29
32.42MB
完整英文版ISO/IEC 27035-3:2020 Information technology - Information security incident management - Part 3:Guidelines for ICT incident response operations(信息技术--信息安全事件管理--第3部分:ICT事件响应操作指南)。
本文件为ICT安全运营中的信息安全事件响应提供指导。本文件首先从人员、流程和技术的角度涵盖了ICT安全运营中的运营方面。然后,它进一步关注ICT安全运营中的信息安全事件响应,包括信息安全事件检测、报告、分流、分析、响应、遏制、消除、恢复和总结。
2021-05-03 09:00:29
18.65MB