引言

引言

关于GB/T 20985

仅靠信息安全策略或控制不能保证信息、信息系统、服务或网络得到完全保护。即使采取了控制,仍可能存在残留的脆弱性,使信息安全效果降低,使信息安全事件易于发生,对组织的业务运行存在直接和间接的潜在负面影响。此外,以前未识别的新威胁将不可避免发生。若组织对处理这种事件未做好充分准备,将使任何响应的效果变差,却使对业务的潜在负面影响增加。因此,对于任何期望具有强健信息安全计划的组织,采用结构化和有计划的方法来开展如下活动十分必要:

— 发现、报告和评估信息安全事件;

— 响应信息安全事件,包括启动适当的控制来防止和降低影响并从中恢复;

— 报告信息安全脆弱性,以便对其进行评估和适当处理;

— 从信息安全事件和脆弱性中汲取经验教训,建立预防性控制,并改进整体信息安全事件管理方法。

为实现这种有计划的方法,GB/T 20985的如下部分在信息安全事件管理方面提供相应指南:

— GB/T 20985.1《事件管理原理》(本文件)给出了信息安全事件管理的基本概念和阶段,以及如何改进事件管理。这部分将这些概念与结构化方法的原理相结合来发现、报告、评估和响应事件,并进行经验总结。

— GB/T 20985.2《事件响应规划和准备指南》描述如何规划和准备事件响应。这部分涵盖了GB/T 20985.1中所给事件管理模型的“规划和准备”和“经验总结”阶段。

与其他标准的关系

GB/T 20985旨在对其他给出信息安全事件调查及调查准备指南的标准和文件进行补充。GB/T 20985并不是全部指南,而是某些基本原理的参考,旨在确保选择适当的工具、技术和方法并用于所需目的。

GB/T 20985涵盖信息安全事件管理的同时,也涵盖了信息安全脆弱性的某些方面。ISO/IEC 29147和ISO/IEC 30111分别对脆弱性披露和供应商处理脆弱性提供了指南。

对于需要确定呈现在其面前的数字证据可靠性的决策者,GB/T 20985还意在提供指导。它适用于那些需要保护、分析和展示潜在数字证据的组织。它与创建和评价数字证据相关规程的策略决策机构相关,这些机构通常作为更大证据机构的组成部分。

有关调查类标准的进一步信息,参见附录A。

本文章首发在 网安wangan.com 网站上。

上一篇 下一篇
讨论数量: 0
只看当前版本


暂无话题~