附录C(资料性附录)GB/T22080与GB/T20985对照表

附录C(资料性附录)GB/T22080与GB/T20985对照表

GB/T 22080—2016(ISO/IEC 27001:2013,IDT) GB/T 20985(ISO/IEC 27035,IDT)
A.16 **信息安全事件管理** GB/T 20985.1**(ISO/IEC 27035-1,IDT):*4 *概述**(信息安全事件管理概述)
A.16.1 **信息安全事件的管理和改进**目标: 确保采用一致和有效的方法对信息安全事件进行管理,包括对安全事态和弱点的沟通。 GB/T 20985.1**(ISO/IEC 27035-1,IDT):*5 *阶段(信息安全事件管理阶段)附录B(资料性附录)信息安全事件及其起因示例GB/T 20985.2(ISO/IEC 27035-2,IDT):附录A(资料性附录)法律法规方面附录B(资料性附录)信息安全事态、事件和脆弱性报告及其模板示例**附录C(资料性附录)信息安全事态和事件的分类和分级方法示例
A.16.1.1 **责任和规程**控制:应建立管理责任和规程,以确保快速、有效和有序地响应信息安全事件。 GB/T 20985.1**(ISO/IEC 27035-1,IDT):*5.2 *规划和准备*5.4 *评估和决策 a), b)GB/T 20985.2(ISO/IEC 27035-2,IDT):*4 *信息安全事件管理策略*5 *更新信息安全策略*6 *制定信息安全事件管理计划*7 *建立事件响应小组(IRT)*8 *建立与其他组织关系*9 *确定技术及其他支持*10 *创建信息安全事件意识教育和培训**
A.16.1.2 **报告信息安全事态**控制:应通过适当的管理渠道尽快地报告信息安全事态。 GB/T 20985.1**(ISO/IEC 27035-1,IDT):*5.3 *发现和报告**
A.16.1.3 **报告信息安全弱点**控制:应要求使用组织信息系统和服务的员工和合同方注意并报告任何观察到的或可疑的系统或服务中的信息安全弱点。 GB/T 20985.1**(ISO/IEC 27035-1,IDT):*5.4 *评估和决策**
A.16.1.4 **信息安全事态的评估和决策**控制:应评估信息安全事态并决定其是否属于信息安全事件。 GB/T 20985.1**(ISO/IEC 27035-1,IDT):*5.4 *评估和决策**
A.16.1.5 **信息安全事件的响应**控制:应按照文件化的规程响应信息安全事件。 GB/T 20985.1**(ISO/IEC 27035-1,IDT):*5.5 *响应**
A.16.1.6 **从信息安全事件中学习**控制:应利用在分析和解决信息安全事件中得到的知识来减少未来事件发生的可能性和影响。 GB/T 20985.1**(ISO/IEC 27035-1,IDT):*5.6 *经验总结GB/T 20985.2(ISO/IEC 27035-2,IDT):*12 *经验总结**
A.16.1.7 **证据的收集**控制:组织应确定和应用规程来识别、收集、获取和保存可用作证据的信息。 GB/T 20985.1**(ISO/IEC 27035-1,IDT):*5.3 *发现和报告 d), g)*5.4 *评估和决策 d), g)*5.5 *响应 d), i), l)**

本文章首发在 网安wangan.com 网站上。

上一篇 下一篇
讨论数量: 0
只看当前版本


暂无话题~