| 信息安全

请登录

注册

信息安全事件管理指南

2015-01-28 10:15:12 大云网
A A
引 言  目前,没有任何一种具有代表性的信息安全策略或防护措施,能够对信息、信息系统、服务或网络 提供绝对的保护。即使采取了防护措施,仍可能存在残留的弱点,使得信息安全防护变得无效,从而导 致信息

引 言

  目前,没有任何一种具有代表性的信息安全策略或防护措施,能够对信息、信息系统、服务或网络 提供绝对的保护。即使采取了防护措施,仍可能存在残留的弱点,使得信息安全防护变得无效,从而导 致信息安全事件发生,并对组织的业务运行直接或间接产生负面影响。此外,以前未被认识到的威胁也 可能会发生。组织如果对这些事件没有作好充分的应对准备,其任何实际响应措施的效率都会大打折扣, 甚至还可能加大潜在的业务负面影响的程度。因此,对于任何一个重视信息安全的组织来说,采用一种 结构严谨、计划周全的方法来处理以下工作十分必要:
  发现、报告和评估信息安全事件;
  对信息安全事件做出响应,包括启动适当的事件防护措施来预防和降低事件影响,以及从事件 影响中恢复(例如,在支持和业务连续性规划方面); 从信息安全事件中吸取经验教训,制定预防措施,并且随着时间的变化,不断改进整个的信息 安全事件管理方法。

  详情请下载附件

附 件:·信息安全事件管理指南.doc

大云网官方微信售电那点事儿
免责声明:本文仅代表作者个人观点,与本站无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
我要收藏
个赞

相关新闻