网络安全
2022年10月17日
IS的亮点.009信息安全事件管理标准
马萨诸塞州技术服务和安全执行bet356英国在线 IS.009信息安全事件管理标准 记录管理信息安全事件的需求, 描述事件发生时应采取的措施, 并详细介绍事件管理生命周期的每个阶段, 包括识别, 调查, 响应和补救. 其中一些主题包括:
- 事件识别、调查和分析(定义事件的过程)
- 事件报告和升级(确保及时有效地处理事件)
- 信息安全事件影响等级(基于威胁的高中低)
- 通信协议(处理与事件相关的信息,包括安全和机密信息)
- 事件控制和证据收集(调查和补救事件)
- 事件后分析(确定组织影响和缓解步骤)
的 科技服务及保安行政bet356英国在线(EOTSS) 发布 企业信息安全策略与标准 哪些内容必须包含在部门的内部控制计划中, 实现, 测试, 并包括在员工培训中. 本标准适用于所有行政部门bet356英国在线和机构,并为未将可比网络和数据安全标准纳入其内部控制计划的非执行部门的默认标准.