事件管理是识别、报告、评估、响应和从信息安全事件中学习的过程。
安全事件管理(ISO 27002条款A.5.24-A.5.28)建立了检测、报告、评估和响应安全事件的结构化方法。包括严重性分类、升级、遏制、根除、恢复和事后分析。
必须在事件发生前定义角色、沟通渠道、升级程序和分类标准。
每个重大事件必须生成事后分析,为ISMS的持续改进提供输入。
GDPR等法规可能要求在规定期限内(如72小时)通知当局和受影响方。
事件是任何观察到的发生。事故是危及信息机密性、完整性或可用性的事件。
取决于风险。网络安全风险高的组织受益于正式或外包的CSIRT。
需要此领域的评估?