無論采取什么樣的控制措施，都不可能達到百分之百的安全,總有可能發(fā)生信息安全事件，因此亡羊補牢式的信息安全事件便成了整個管理體系中的重要的一環(huán)。

信息安全事件猶如信息安全管理體系中的不合格品，必須采取措施加以預防。這就要求雇員、承包方和第三方人員都有盡可能快的按照正式的事件報告和上報程序,將信息安全事態(tài)和弱點報告給指定的聯系點，以便盡早采取措施，降低信息安全事件發(fā)生的可能性。

信息安全事件的檢測事件管理的開始，應該建立正常的信息安全事件報告.事故應答和分類機制，在接到信息安全事件報告后著手采取措施。應建立管理職責和程序,以確保能對信息安全事故作出快速、有效和有序的響應。應建立-套機制來量化、?監(jiān)視和評審信息安全事故，積累事故的歷史數據，可以有效的估算發(fā)生的頻率和發(fā)生后的損失，而且可以有效的采取措施防止事故的再次發(fā)生。10.業(yè)務連續(xù)性管理解析

對企業(yè)來說，業(yè)務連續(xù)性管理是一項重要的、?綜合的管理，涉及企業(yè)的諸多方面，是信息安全活動中很重要的一個方面。

防止業(yè)務活動中斷，保護關鍵業(yè)務過程免受信息系統(tǒng)重大失誤或災難的影響，并確保他們的及時恢復。為通過和恢復控制的組合，將對機構的影響減少到最低水平,并能從信息資產的損失中恢復到可以接受的程度，實現業(yè)務連續(xù)性管理過程。

符合性解析

滿足我國當前的法律法規(guī)中關于信息安全方面的要求是任何組織必須要做到的，其次是滿足合同要求。組織制定的規(guī)章制度和技術要求等。

對于法律法規(guī)方面的要求，應從組織的法律顧問或者合格的法律從業(yè)人員處獲得特定的法律要求建議。法律要求因國家而異，而且對于在一一個國家產生的信息發(fā)送到另一個國家的法律要求也不同。法律方面的要求也包括知識產權、記錄保持、數據以及密碼控制等方面。

對于組織自身安全策略和標準以及技術符合性，則應定期評審信息系統(tǒng)的安全,這種評審應按照適當的安全策略進行。審核技術平臺信息系統(tǒng)，看其是否符合適用的安全實施標準和文件化的安全控制措施。3附錄部分

ISO/IEC27001的附錄分為附錄A.附錄B和附錄C三部分。附錄A為規(guī)范性附錄，列出了實施信息安全管理

系統(tǒng)的控制目標和控制措施，與中文部分內容-樣,在附錄A中選擇控制目標和控制措施是規(guī)定的信息安全管理

系統(tǒng)過程的一部分。附錄B和附錄C屬于資料性附錄，附錄B中的列表經濟合作與發(fā)展組織原則和該標準的對照,

華菱咨詢成立至今，我們的咨詢師團隊已經為5000多家企事業(yè)單位提供各項咨詢及培訓服務，并獲得了客戶及業(yè)界的一致好評，歡迎您選擇、體驗華菱咨詢的優(yōu)質服務。

經過20多年的發(fā)展與實踐沉淀，華菱咨詢將利用深厚的行業(yè)知識，幫助客戶把握新機遇，評估和管理風險，以實現負責任的增長。華菱咨詢高績效的跨學科團隊可幫助客戶滿足監(jiān)管要求，確保客戶及時了解信息并滿足利益相關者的需求。華菱咨詢將為客戶提供全面的端到端的服務，利用技術的進步真正推動業(yè)務的發(fā)展。

版權聲明：

1.本公眾號所發(fā)布內容，凡未注明“原創(chuàng)”等字樣的均來源于網絡善意轉載，版權歸原作者所有！

2.除本平臺獨家和原創(chuàng)，其他內容非本平臺立場，不構成投資建議。

3.如千辛萬苦未找到原作者或原始出處，請理解并聯系我們。

4.文中部分圖片源于網絡。

5.本公眾號發(fā)布此文出于傳播消息之目的，如有侵權，聯系刪除。

華菱咨詢深圳官網：http://www.hlemc-sz.com/

華菱咨詢蘇州官網：http://www.hlemc.com/

若還有其他問題，可直接在平臺私信聯系我們，我們會第一時間與您取得聯系,感謝支持。