Page 57 - 清流雙月刊 NO.51
P. 57
科偵世界
國際資安事件管理標準 ◆識別階段: 及時識別和評估事件的嚴重
ISO/IEC 27035 性和影響。
ISO/IEC 27035 標準是一個國際資訊安 ◆調查階段: 進行資訊安全事件的調查,
全事件管理規範,提供應對資訊安全事件 確定事件的原因和來源。
的統一、全面和可靠的框架。此標準強調
◆解決階段: 採取適當的措施解決事件,
資訊安全事件的生命周期管理,包括預防、
恢復系統運作。
準備、識別、評估、調查、解決和記錄等
各個階段(圖 4)。 ◆記錄階段: 記錄事件的詳細資訊、處理
過程和學習經驗,以便日後
◆預防階段: 通過實施安全措施和控制來
參考和改進。
減少資訊安全事件的發生。
通過遵循 ISO/IEC 27035 標準,可以建
◆準備階段: 制定相應的應急計劃和程序,
立一套有序、靈活且適應性強的資訊安全
確保組織能夠有效應對事件。
事件管理機制,以應對各種資訊安全事件。
ISO/IEC
Plan and prepare
27035-2:2016
Detection (Presented in 6)
Notification (Presented in 7)
Triage (Presented in 8)
ISO/IEC ISO/IEC
27035-3:2016 27035-1:2016
Analysis (Presented in 9)
Response (Presented in 10)
Reporting (Presented in 11)
Lessons Learnt ISO/IEC
27035-2:2016
圖 4 ISO/IEC 27035 事件應變操作程序圖
No.51 MAY. 2024 55
