信息安全事件管理v2.0 060712
目 次
前 言 III
引 言 IV
1 范围 1
2 规范性引用文件 1
3 定义 1
4 背景 1
4.1 目标 1
4.2 过程 2
5 益处和关键问题 4
5.1 益处 5
5.2 关键问题 6
6 信息安全事件及其原因示例 9
6.1 拒绝服务 9
6.2 信息收集 9
6.3 未授权访问 10
7 规划和准备 10
7.1 概述 10
7.2 信息安全事件管理策略 11
7.3 信息安全事件管理方案 12
7.4 信息安全和风险管理策略 15
7.5 ISIRT的建立 15
7.6 技术和其他支持 16
7.7 意识和培训 17
8 使用 17
8.1 概述 18
8.2 关键过程的概述 19
8.3 检测和报告 20
8.4 异常现象/事件评估和决策 20
8.5 响应 23
9 评审 27
9.1 概述 27
9.2 进一步的法律取证分析 27
9.3 经验教训 27
9.4 确定安全改进 28
9.5 确定方案改进 28
10 改进 28
10.1 概述 28
10.2 安全风险分析和管理改进 28
10.3 改善安全状况 28
10.4 改进方案 29
10.5 其他改进 29
附 录 A (资料性附录) 信息安全异常现象和事件报告单示例 30
附 录 B (资料性附录) 信息安全事件评估要点指南示例 37
参考文献 40
点击下载 《信息安全事件管理v2.0》