ISO/IEC 27035-1:2023
信息技术.安全技术.信息安全事件管理.第1部分:事件管理原则
Information technology — Information security incident management — Part 1: Principles and process
- 标准号
- ISO/IEC 27035-1:2023
- 发布
- 2023年
- 发布单位
- 国际标准化组织
- 当前最新
- ISO/IEC 27035-1:2023
- 引用标准
- ISO/IEC 27000 ISO/IEC 27001:2022 ISO/IEC 27031:2011 ISO/IEC 27035-2:2023 ISO/IEC 27035-3:2020
- 适用范围
- 本文件是 ISO/IEC 27035 系列的基础。它介绍了信息安全事件管理的基本概念、原则和流程以及关键活动,为准备、检测、报告、评估和响应事件以及应用经验教训提供了一种结构化方法。本文件中给出的信息安全事件管理流程及其关键活动的指南是通用的,旨在适用于所有组织,无论其类型、规模或性质如何。组织可以根据其业务类型、规模和性质以及信息安全风险状况调整指南。本文件也适用于提供信息安全事件管理服务的外部组织。
ISO/IEC 27035-1:2023相似标准
推荐
干货:FDA医疗器械说明书和标签怎么做
2.6 注意事项 注意事项部分应包括对使用者或患者的具体保护措施等信息,以确保使用器械的安全有效。例如 : (1)X 射线机使用过程中对射线辐射的防护,包括防护服等; (2)使用器械治疗过程中需要进行的实验室检测、监测和评估手段,有助于判断疗效或鉴别不良事件。并且应该明确这类检测的频次,以及检测时间在使用前或使用后。此部分也可以写不适宜放在说明书其他部分的信息。 ...
解读《突发环境事件应急管理办法》
《办法》明确了突发环境事件应急管理的目的是,预防和减少突发环境事件的发生及危害,规范相关工作,保障人民群众生命安全、环境安全和财产安全。《办法》将突发环境事件应急管理优先保障顺序确定为“生命安全”、“环境安全”、“财产安全”,突出强调了环境作为公共资源的特殊性和重要性,这也是《办法》的一大创新点。 五是依据部门规章的权限新设了部分罚则。...
《突发事件医疗应急工作管理办法(试行)》政策解读
一、制定背景 为进一步指导和规范全国突发事件医疗应急工作,提升紧急医学救援能力,维护人民群众生命安全和身体健康,研究制定了《突发事件医疗应急工作管理办法(试行)》(以下简称《办法》)。 二、主要内容 《办法》对突发事件医疗应急信息发现和报告、医疗应急处置和保障全流程进行了规范和要求,明确了有关部门、机构的工作职责,分为四章二十六条: (一)总则。...
新《食品安全法》切莫削弱公众监督权
然而笔者也发现,其中关于食品安全信息的条款,很可能将阻碍公众对食品安全问题的发现与监督,妨害信息的公开和透明。 例如第 106条规定“任何单位和个人发布可能对社会或者食品产业造成重大影响的食品安全信息,应当事先向食品生产经营企业、行业协会、科研机构、食品安全监督管理部门核实”。...