近日,我国牵头提出的国际标准ISO/IEC 27035-4:2024《信息技术 信息安全事件管理 第4部分:协同》(Information technology—Information security incident management—Part 4:Coordination)正式发布。该提案于2019年4月提交至ISO/IEC JTC1/SC27,后经研究,于2020年4月正式立项;2024年12月正式发布。
ISO/IEC 27035-4是ISO/IEC 27035信息安全事件管理指南系列标准的第4部分,该标准提出了多组织间以协同方式处理信息安全事件的指南,包括对协同规划和准备、协同发现和报告、协同评估和决策、协同响应、协同经验总结等各个阶段的过程指南,以及对制定策略、建立沟通、信息共享、协同演练、树立信任等关键协同活动的指南。该标准还指出了外部合作对单个组织内部事件管理的影响,以及为单个组织参与协同事件管理过程提供指南,并且为协调小组提供指南,以执行支持跨组织事件响应的协调活动。该标准可为组织间开展事件响应协同提供全面的指南,能够促进组织间在防范网络安全事件方面加强合作与协调。
(来源:全国网安标委)
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...