4.3 結構化方法的益處

4.3 結構化方法的益處

使用結構化方法進行信息安全事件管理能產生顯著效益，可歸納為如下方面：

a) 改進整體安全

發現、報告、評估和決策信息安全事態和事件的結構化過程能促使快速的識別和響應。這將有助于快速識別和實施一致的解決方案，并因此提供防止將來類似的信息安全事件再次發生的手段，從而提高整體安全性。此外，指標、共享和聚合也帶來益處。組織的公信力將通過證明其對信息安全事件管理最佳實踐的實現得到提升。

b) 降低對業務的負面影響

結構化的信息安全事件管理方法有助于降低對業務潛在負面影響的程度。這些影響包括直接經濟損失和由于聲譽與公信力受損而造成的長期損失。有關業務影響分析指南，參見ISO/IEC 27005。有關業務持續性的信息與通信技術就緒指南，參見ISO/IEC 27031。

c) 強化對信息安全事件的預防

采用結構化的信息安全事件管理有助于在組織內創造一個以事件預防為重點的氛圍，包括識別新的威脅和脆弱性的方法開發。對事件相關數據的分析能夠識別事件的模式和趨勢，從而幫助更準確地聚焦事件預防，并識別適當措施以防止事件再次發生。

d) 改進優先級

結構化的信息安全事件管理方法為信息安全事件調查時優先級的確定提供可靠基礎，包括使用有效的分類和分級方法。如果沒有清晰的規程，會存在調查活動可能采取極度反應模式的風險，即當事件發生時才響應并忽視了具有更高優先級的活動。

e) 支持證據收集和調查

必要時，清晰的事件調查規程有助于確保數據的收集和處理是證據充分的、法律允許的。如果隨后要進行法律訴訟或紀律處分的話，這些是重點考慮事項。有關更多的數字證據和調查信息，參見附錄A中列出的調查類標準。

f) 有助于對預算和資源的論證

定義明確且結構化的信息安全事件管理方法，有助于正確判斷和簡化所涉及組織部門的預算和資源分配。此外，對信息安全事件管理計劃自身的益處將顯現在更好的人員和資源分配計劃。

例如，一種控制并優化預算和資源的方式是給信息安全事件管理任務加“時間戳”，來幫助定量評估組織的信息安全事件處理。它可以提供信息來說明解決不同優先級和不同平臺上的事件需要多長時間。如果信息安全事件管理過程中存在瓶頸，也應該是可識別的。

g) 改進信息安全風險評估和管理結果的更新

使用結構化的信息安全事件管理方法有助于：

— 收集更好的數據來幫助識別和確定各種威脅類型及相關脆弱性的特征；

— 提供有關已識別威脅類型的發生頻率的數據。

從信息安全事件中獲取的有關對業務運行造成負面影響的數據，對于業務影響分析十分有用。識別各種威脅類型發生頻率所獲取的數據，有助于提高威脅評估的質量。同樣，有關脆弱性的數據，有助于提高未來脆弱性評估的質量。有關信息安全風險評估與管理指南，參見ISO/IEC 27005。

h) 提供增強的信息安全意識和培訓教材

結構化的信息安全事件管理方法使組織能夠收集它如何處理事件的經驗和知識，這將為信息安全意識教育課程提供有價值的材料。含有實際經驗總結的信息安全意識教育課程，有助于減少在未來信息安全事件中的錯誤或困惑。

i) 為信息安全策略及相關文件評審提供輸入

信息安全事件管理計劃所提供的數據能為事件管理安全策略（以及其他相關信息安全文件）的有效性評審及隨后的改進提供有價值的輸入。這可應用在既適用于整個組織又適用于單個系統、服務和網絡的主題特定策略及其他文件。