信息安全事件管理:事件管理原理思维导图
《信息技术 安全技术 信息安全事件管理 第1部分:事件管理原理》GB/T 20985.1-2017属于一个采标(采用国际标准的简称)标准,对应的是国际标准ISO/IEC 27035-1:2016,该标准在采标过程中是等同采用,可以理解为没有做修饰的国际标准中文化吧。其实,从各类安全实践和安全事件中,我们不但验证着这么一个结论,就是这个标准说的仅靠信息安全策略或控制不能保证信息、信息系统 、服务或网络得到完全保护 。即使采取了控制,仍可能存在残留的脆弱性,使信息安全效果降低,使信息安全事件易于发生,对组织的业务运行存在直接和间接的潜在负面影响。
信息安全事件中对象的关系图此外,以前未识别的新威胁将不可避免发生。若组织对处理这种事件未做好充分准备,将使任何响应的效果变差,却使对业务的潜在负面影响增加。因此,对于任何期望具有强健信息安全计划的组织,采用结构化和有计划的方法来开展如下活动十分必要:发现报告和评估信息安全事件;响应信息安全事件,包括启动适当的控制来防止和降低影响并从中恢复;报告信息安全脆弱性,以便对其进行评估和适当处理;从信息安全事件和脆弱性中汲取经验教训,建立预防性控制,并改进整体信息安全事件管理方法。
信息安全事件管理与ISMS和所应用控制之间的关系图该标准在信息安全事件管理方面提供相应指南:信息安全事件管理的基本概念和阶段,以及如何改进事件管理。这部分将这些概念与结构化方法的原理相结合来发现、报告、评估和响应事件,并进行经验总结。描述如何规划和准备事件响应。涵盖了事件管理模型的”规划和准备“和“经验总结“阶段。与其他标准的关系该标准旨在对其他给出信息安全事件调查及调查准备指南的标准和文件进行补充,但并不是全部指南,而是某些基本原理的参考,旨在确保选择适当的工具、技术和方法并用于所需目的。该标准涵盖信息安全事件管理的同时,也涵盖了信息安全脆弱性的某些方面。脆弱性披露和供应商处理脆弱性则有另外两个标准提供指南。对于需要确定呈现在其面前的数字证据可靠性的决策者,本标准还意在提供指导。它适用于那些需要保护、分析和展示潜在数字证据的组织。与创建和评价数字证据相关规程的策略决策机构相关,这些机构通常作为更大证据机构的组成部分。下面,是我本人近期整理的思维导图,算是一个总体的概况。
一组术语和缩略语术语英文信息安全调查Information security investigation事件响应小组Incident response team(IRT)信息安全事态Information security event信息安全事件Information security incident信息安全事件管理Information security incident management事件处理Iincident handling事件响应Incident response鉴于平台仅能支持600万像素以下图片,如果有朋友需要高清版请移步百度网盘,里面我为大家放了HTMLT5版、JPG版和PDF版,共三种格式供大家选择。网络安全为人民 网络安全靠人民
做对用户有真实价值的网络安全服务
网络安全等级保护:信息安全技术国家标准列表《网络安全法》里的关键信息基础设施的运行安全如何选择保护密码?网络安全等级保护:信息技术服务从业人员能力培养网络安全等级保护:信息技术服务过程一般要求如何保护好无线网络安全?数据安全:数据安全能力成熟度模型网络安全等级保护:网络产品和服务安全通用要求之总体目标学习国家网络安全等级保护制度的体系架构良好的网络安全习惯知多少?