ISO/IEC TR 18044:2004由国际标准化组织 IX-ISO 发布于 2004-10。
ISO/IEC TR 18044:2004 在中国标准分类中归属于: L71 编码、字符集、字符识别,在国际标准分类中归属于: 35.040 字符集和信息编码。
本标准有修改采用的 中文版 GB/Z 20985-2007 信息技术.安全技术.信息安全事件管理指南
此第 3 类技术报告 (TR) 为信息安全经理以及信息系统、服务和网络经理提供有关信息安全事件管理的建议和指导。 本 TR 包含 11 个条款,其组织方式如下。 第 1 条描述了范围,后面是第 2 条中的参考文献列表以及第 3 条中的术语和定义。 第 4 条提供了信息安全事件管理的一些背景,后面是第 3 条中的优点和关键问题的摘要。 5. 第 6 条中提供了信息安全事件及其原因的示例。 第 7 条中描述了信息安全事件管理的规划和准备,包括文档制作。 描述了信息安全事件管理方案的操作使用第 8 条中描述了信息安全管理的审核阶段,包括确定吸取的经验教训以及对安全和信息安全事件管理方案的改进。 第 9 条中描述了改进阶段,即对安全和信息安全进行已确定的改进第 10 条中描述了事件管理计划。 最后,TR 在第 11 条中给出了简短摘要。 附件 A 包含示例信息安全事件和事件报告表,附件 B 包含一些用于评估信息不利后果的示例大纲指南安全事件,纳入报告表格。 附件之后是参考书目。
但是,认可机构和合格评定机构在使用那些在过渡期后仍未被修改成引用ISO/IEC 17021-1的IAF文件时,需要考虑ISO/IEC 17021-1中的变化。3ISO/IEC 27006:2015过渡期ISO/IEC 27006:2015《信息技术—安全技术—信息安全管理体系审核认证机构要求》实施过渡期为发布日期后两年,即2015年9月30日至2017年9月30日。...
ISO 46001是由ISO/TC 224饮用水供应、废水和雨水系统服务活动技术委员会的WG12水效率管理工作组制定,其秘书处是由ISO法国成员AFNOR(法国标准化协会)承担。 ISO发布保护个人信息的管理体系标准 2019年8月,ISO组织正式发布了ISO/IEC 27701,安全技术-扩展的ISO/IEC 27001和ISO/IEC 27002-隐私信息管理要求和指南。 ...
Copyright ©2007-2022 ANTPEDIA, All Rights Reserved
京ICP备07018254号 京公网安备1101085018 电信与信息服务业务经营许可证:京ICP证110310号