管理标准二
2018-04-12 20:09:18 | 来源:中培企业IT培训网
规定了实现信息安全管理体系的l 1个安全控制域、39个控制目标和133个控制措施
GB/T 24363-2009《信息安全技术信息安全应急响应计划规范》 应急响应类标准
规定了应急响应计划制定的三大阶段(应急响应计划编制准备、编制应急响应计划文档、应急响应计划的测试培训演练维护)具体措施
GB/Z 24364-2009《信息安全风险管理指南》 规范信息安全风险管理的内容和过程
为信息系统生命周期不同阶段的信息安全风险管理提供指导
GB/T 20282-2006《信息安全技术信息系统安全工程管理要求》
对信息系统安全工程中所涉及到的需求方、实施方与第三方工程实施的指导,各方可以此为依据建立安全工程管理体系
按照GB 17859-1999划分的五个安全保护等级,规定了信息系统安全工程管理的不同要求
GB/Z 20985-2007《信息安全事件管理指南》 参照ISO/IEC TR 18044:2004修改
规定了信息安全事件管理的4个过程(规划准备、使用、评审、改进)及其具体管理措施