ISO22320认证 安全应急响应管理体系认证的几个基本概念和术语
发布时间: 2022-01-11 15:22 点击:
ISO22320认证 安全应急响应管理体系认证的几个基本概念和术语
安全事件(Security Accident)是指影响一个系统正常工作的情况。这里的系统包括主机范畴内的问题,也包括网络范畴内的问题,例如信息窃取、拒绝服务攻击、网络流量异常等。
应急响应(Emergency Response)是指组织为了应对突发/重大信息安全事件的发生所做的准备以及在事件发生后所采取的措施。 应急响应是信息安全防护的一道防线!
应急响应体系(Emergency Response System)是指在突发/重大信息安全事件后对包括计算机运行在内的业务运行进行维持或恢复的各种技术和管理策略和规程。
信息安全应急响应体系的制定是一个周而复始、持续改进的过程,包含以下几个阶段:
应急响应需求分析和应急响应策略的确定;
编制应急响应计划文档和技术管理规范;
应急响应计划的测试、培训、演练和维护。
应急响应目的
应急响应服务的目的是尽可能地减小和控制住网络安全事件的损失,提供有效的响应和恢复指导,并努力防止安全事件的发生。
中國中鴻實業有限公司旗下:中鸿认证服务 www.cnqr.org
1998年至今 ISO认证/企业资质服务 直办非中介 全国接单 远程或就近安排审核
1.诚聘专兼职审核员(全国/满足条件可定向培养),专职咨询老师/专职市场专员(成都) 。年薪10-35万
2.全国诚招ISO认证代理人(个人级/企业级),转发信息即佣金,免费培训。
3.本年度ISO内审员免费培训开始了,每月免费名额有限,从速预计。