ISO/IEC TR 18044:2004
信息技术.安全技术.信息安全事件管理
Information technology - Security techniques - Information security incident management
- 标准号
- ISO/IEC TR 18044:2004
- 发布
- 2004年
- 中文版
- GB/Z 20985-2007 (修改采用的中文版本)
- 发布单位
- 国际标准化组织
- 当前最新
- ISO/IEC TR 18044:2004
- 适用范围
- 此第 3 类技术报告 (TR) 为信息安全经理以及信息系统、服务和网络经理提供有关信息安全事件管理的建议和指导。 本 TR 包含 11 个条款,其组织方式如下。 第 1 条描述了范围,后面是第 2 条中的参考文献列表以及第 3 条中的术语和定义。 第 4 条提供了信息安全事件管理的一些背景,后面是第 3 条中的优点和关键问题的摘要。 5. 第 6 条中提供了信息安全事件及其原因的示例。 第 7 条中描述了信息安全事件管理的规划和准备,包括文档制作。 描述了信息安全事件管理方案的操作使用第 8 条中描述了信息安全管理的审核阶段,包括确定吸取的经验教训以及对安全和信息安全事件管理方案的改进。 第 9 条中描述了改进阶段,即对安全和信息安全进行已确定的改进第 10 条中描述了事件管理计划。 最后,TR 在第 11 条中给出了简短摘要。 附件 A 包含示例信息安全事件和事件报告表,附件 B 包含一些用于评估信息不利后果的示例大纲指南安全事件,纳入报告表格。 附件之后是参考书目。
ISO/IEC TR 18044:2004相似标准
推荐
专家访谈 | 汽车信息安全强标即将落地,企业该如何应对?(汽车安全①:信息安全)
例如,在产品开发的核心能力建设方面,企业需要建立风险评估、安全目标设计、安全要求设计、安全方案设计的能力。而安全组件的开发及安全验证的能力可以通过委外的方式实现。此外,企业还应建立安全响应能力,例如具备态势感知监测的能力,建立漏洞管理平台等。这些能力将有助于企业及时应对各种网络安全事件,提高整体安全性。供应链安全的管理也是重中之重。...
重大食品安全事件 全媒体及时发布信息
昨日,市政府办公厅发布《重庆市食品安全突发事件应急预案》。 初判为重大或特别重大食品安全突发事件的,有关区县、市食药监局30分钟内向市政府电话报告、1小时内书面报告。按规定,应借助广播、电视、报纸、互联网等多种途径,运用微博、微信、手机客户端(APP)等新媒体平台,主动及时准确客观发布食品安全突发事件应对工作信息。...
企业信息安全事件两年飙升逾九倍
29日,普华永道发布最新全球信息安全状况调查显示,在过去一年中,中国内地及香港企业检测到的信息安全事件平均数量高达2577起,是前次调查记录的两倍,较2014年更是攀升969%。 调查发现,全球各行业检测到的信息安全事件平均数量有所下降,为4782起,比2014年减少3%。但是,电信、娱乐及媒体、金融服务、医疗保健、工业产品五个行业的网络安全事件数量有所增加。 ...
杭州拟出台新规管理食品安全信息
拿起苹果,刷一下条形码,就可追溯苹果的产地等信息,可是经销商的信息怎么查呢?他以前有没有违法记录?杭州正在想办法让这些信息全公开。近日,杭州市食安办起草了《杭州市食品生产经营者食品安全信用信息公开管理办法(试行)》,并对外征求意见。在这份意见稿中,有许多新的提法为食品安全保驾护航。例如,在超市、农贸市场中公示"不合格商品"的处理办法,以及任何人都可以查看"食品安全黑名单"。 ...