GB/T 20985.1—2017 信息技術 安全技術 信息安全事件管理 第1部分:事件管理原理附錄C(資料性附錄)GB/T22080與GB/T20985對照表
附錄C(資料性附錄)GB/T22080與GB/T20985對照表
| GB/T 22080—2016(ISO/IEC 27001:2013,IDT) | GB/T 20985(ISO/IEC 27035,IDT) |
|---|---|
| A.16 **信息安全事件管理** | GB/T 20985.1**(ISO/IEC 27035-1,IDT):*4 *概述**(信息安全事件管理概述) |
| A.16.1 **信息安全事件的管理和改進**目標: 確保采用一致和有效的方法對信息安全事件進行管理,包括對安全事態和弱點的溝通。 | GB/T 20985.1**(ISO/IEC 27035-1,IDT):*5 *階段(信息安全事件管理階段)附錄B(資料性附錄)信息安全事件及其起因示例GB/T 20985.2(ISO/IEC 27035-2,IDT):附錄A(資料性附錄)法律法規方面附錄B(資料性附錄)信息安全事態、事件和脆弱性報告及其模板示例**附錄C(資料性附錄)信息安全事態和事件的分類和分級方法示例 |
| A.16.1.1 **責任和規程**控制:應建立管理責任和規程,以確保快速、有效和有序地響應信息安全事件。 | GB/T 20985.1**(ISO/IEC 27035-1,IDT):*5.2 *規劃和準備*5.4 *評估和決策 a), b)GB/T 20985.2(ISO/IEC 27035-2,IDT):*4 *信息安全事件管理策略*5 *更新信息安全策略*6 *制定信息安全事件管理計劃*7 *建立事件響應小組(IRT)*8 *建立與其他組織關系*9 *確定技術及其他支持*10 *創建信息安全事件意識教育和培訓** |
| A.16.1.2 **報告信息安全事態**控制:應通過適當的管理渠道盡快地報告信息安全事態。 | GB/T 20985.1**(ISO/IEC 27035-1,IDT):*5.3 *發現和報告** |
| A.16.1.3 **報告信息安全弱點**控制:應要求使用組織信息系統和服務的員工和合同方注意并報告任何觀察到的或可疑的系統或服務中的信息安全弱點。 | GB/T 20985.1**(ISO/IEC 27035-1,IDT):*5.4 *評估和決策** |
| A.16.1.4 **信息安全事態的評估和決策**控制:應評估信息安全事態并決定其是否屬于信息安全事件。 | GB/T 20985.1**(ISO/IEC 27035-1,IDT):*5.4 *評估和決策** |
| A.16.1.5 **信息安全事件的響應**控制:應按照文件化的規程響應信息安全事件。 | GB/T 20985.1**(ISO/IEC 27035-1,IDT):*5.5 *響應** |
| A.16.1.6 **從信息安全事件中學習**控制:應利用在分析和解決信息安全事件中得到的知識來減少未來事件發生的可能性和影響。 | GB/T 20985.1**(ISO/IEC 27035-1,IDT):*5.6 *經驗總結GB/T 20985.2(ISO/IEC 27035-2,IDT):*12 *經驗總結** |
| A.16.1.7 **證據的收集**控制:組織應確定和應用規程來識別、收集、獲取和保存可用作證據的信息。 | GB/T 20985.1**(ISO/IEC 27035-1,IDT):*5.3 *發現和報告 d), g)*5.4 *評估和決策 d), g)*5.5 *響應 d), i), l)** |
推薦文章: