ISO27001标准附录“A.13信息安全事件管理”解析
ISO27001标准附录 A.13.1 报告信息安全事态和弱点
ISO27001标准附录 A.13.1.1 报告信息安全事态
【内容解析】
信息安全事态是已识别的或受怀疑但尚未确认的安全事件。对信息安全事态的报告,组织应规定适当的报告渠道;依组织规模和结构,可统一渠道或分层级报告。
报告安全事态是启动整个信息安全事件处理过程的触发点,应使所有的员工或用户都能清楚地了解安全事件的报告渠道和过程,以便一旦发现安全事态,尽快报告。
ISO27001标准附录 A.13.1.2 报告安全弱点
【内容解析】
所有受怀疑的或识别的安全弱点都应该按规定的过程报告给管理层。在执行控制措施过程中需要两个维度。
第一:建立环境和过程使得信息系统的用户对观察到的安全弱点或威胁上报管理层。
第二:意识和培训,持续警醒用户可能身处的各类弱点和威胁。
ISO27001标准附录 A.13.2 信息安全事件和改进的管理
ISO27001标准附录 A.13.2.1 职责和规程
【内容解析】
信息安全事件可能对相关各方产生压力甚至恐慌。组织应预先制定处理信息安全事件的管理职责、过程及相关的规程。确保在发生安全事件,尤其是在信息系统遭到攻击时能及时有效地做出响应。
ISO27001标准附录 A.13.2.2 对信息安全事件的总结
【内容解析】
管理层应采用某种方法或系统,确保能采集到安全事件处理过程中的适当信息,以便在事后做出分析总结,吸取教训和评价改进。
对信息安全事件的总结可作为安全事件处理过程的一部分,也可形成单独的规程。通常在重大事件后要求提交正式的报告,分析事件原因和模式,量化直接和间接成本或损失,建议后续的行动方案等;评审现有相关的策略和控制措施,包括实施范围和适用性,提出改进建议。
ISO27001标准附录 A.13.2.3 证据的收集
【内容解析】
在很多情况下,信息安全事件会产生法律牵连。在信息安全事件处理过程中需要采集和保留相关的证据。组织对此应制定规程和指南。
