ISO/IEC 27035-1:2016 信息技术 安全技术 信息安全事件管理 第1部分：事件管理的原则

标准编号：ISO/IEC 27035-1:2016

中文名称：信息技术 安全技术 信息安全事件管理 第1部分：事件管理的原则

英文名称：Information technology — Security techniques — Information security incident management — Part 1: Principles of incident management

发布日期：2016-11

标准范围

ISO/IEC 7035-1:2016是这个多部分国际标准的基础。它介绍了信息安全事件管理的基本概念和阶段，并将这些概念与原则结合在一起，以结构化的方式检测、报告、评估和响应事件，并应用学到的经验教训。ISO/IEC 27035-1:2016中给出的原则是通用的，适用于所有组织，无论其类型、规模或性质如何。组织可以调整ISO/IEC 27035中给出的指南-1:2016，根据其与信息安全风险状况相关的业务类型、规模和性质。它也适用于提供信息安全事件管理服务的外部组织。

ISO/IEC 27035-1:2016 is the foundation of this multipart International Standard. It presents basic concepts and phases of information security incident management and combines these concepts with principles in a structured approach to detecting, reporting, assessing, and responding to incidents, and applying lessons learnt.The principles given in ISO/IEC 27035-1:2016 are generic and intended to be applicable to all organizations, regardless of type, size or nature. Organizations can adjust the guidance given in ISO/IEC 27035-1:2016 according to their type, size and nature of business in relation to the information security risk situation. It is also applicable to external organizations providing information security incident management services.

标准预览图