BS ISO/IEC 27035-2:2023
信息技术 信息安全事件管理 事件响应计划和准备指南
Information technology. Information security incident management. Guidelines to plan and prepare for incident response
- 标准号
- BS ISO/IEC 27035-2:2023
- 发布
- 2023年
- 发布单位
- 英国标准学会
- 当前最新
- BS ISO/IEC 27035-2:2023
- 适用范围
- 1 Scope This document provides guidelines to plan and prepare for incident response and to learn lessons from incident response. The guidelines are based on the “plan and prepare” and “learn lessons” phases of the information security incident management phases model presented in ISO/IEC 27035‑1:2023, 5.2 and 5.6. The major points within the “plan and prepare” phase include: — information security incident management policy and commitment of top management; — information security policies, including those relating to risk management, updated at both organizational level and system, service and network levels; — information security incident management plan; — Incident Management Team ( IMT ) establishment; — establishing relationships and connections with internal and external organizations; — technical and other support (including organizational and operational support); — information security incident management awareness briefings and training. The “learn lessons” phase includes: ...
BS ISO/IEC 27035-2:2023相似标准
推荐
解读《突发环境事件应急管理办法》
主要明确了企业事业单位和环境保护主管部门的响应职责。一是规定了企业的先期处置和协助处置责任。二是规定了环境保护主管部门在应急响应时的信息报告、跨区域通报、排查污染源、应急监测、提出处置建议等职责。三是规定了应急终止的条件。 第五章事后恢复。规定了总结及持续改进、损害评估、事后调查、恢复计划等职责。 第六章信息公开。规定了企业事业单位相关信息公开、应急状态时信息发布、环保部门相关信息公开。 ...
提高企业环境应急管理与风险防范水平
根据《企业突发环境事件风险评估指南(试行)》,除了一些特定行业,企业应从5方面进行环境风险评估,即资料准备与环境风险识别、可能发生突发环境事件及其后果分析、现有环境风险防控和环境应急管理差距分析、完善环境风险防控和应急措施的实施计划、划定突发环境事件等级。 ...
规范饮用水水源地应急预案 进一步提高应急准备能力
饮用水水源地水质安全直接关系广大人民群众身体健康和经济社会可持续发展。党中央、国务院高度重视饮用水安全保障工作。国务院2015年印发《水污染防治行动计划》,将防范环境风险、保障饮用水安全纳入工作目标,要求“稳妥处置突发水环境污染事件。地方各级人民政府要制定和完善水污染事故处置应急预案,落实责任主体,明确预警预报与响应程序、应急处置及保障措施等内容,依法及时公布预警信息”。...
防控环境风险 维护环境安全
环境保护部印发了《企业事业单位突发环境事件应急预案管理办法》和《企业突发环境事件风险评估指南》,推动企业事业单位突发环境事件应急预案编制和备案管理。 2015年,尾矿库环境风险管理取得显著成效。环境保护部配合安监总局开展尾矿库汛期安全生产和环境保护专项督查,印发了《尾矿库环境应急预案编制指南》、《尾矿库环境风险评估技术导则》,为指导尾矿库企业防范环境风险、政府和相关部门加强监管奠定了基础。...