KS X ISO/IEC 27035-2014(2019)-信息技术 - 安全技术 - 信息安全事件管理-国家数字标准馆

现行 KS X ISO/IEC 27035-2014(2019)

到馆提醒

收藏跟踪

购买正版

정보기술 — 보안기술 — 정보보호 사고 관리 信息技术 - 安全技术 - 信息安全事件管理

发布日期： 2014-12-12

该标准提出了一套系统的、计划良好的方法，旨在:a）探测、报告、评价信息保护侵权事故。b）应对信息保护侵权事故，并对其进行管理；c）探测、评估、管理信息保护脆弱性；并d）通过管理信息保护侵权事故和脆弱性，持续改善信息安全和事故管理。该标准提出了适合中小规模组织的信息保护侵权事故管理指南。较小的组织可以根据组织的业务规模和类型使用该标准中描述的基本文档、流程和例程，以了解信息保护风险情况。该标准还为提供信息保护侵权事故管理服务的外部组织提供指南。

이 표준은 다음을 목적으로 하는 체계적이고 잘 계획된 접근방법을 제시한다.a) 정보보호침해 사고를 탐지, 보고, 평가한다.b) 정보보호침해 사고에 대응하고 이를 관리한다.c) 정보보호 취약성을 탐지, 평가, 관리한다. 그리고d) 정보보호침해 사고와 취약성을 관리함으로써 정보 보안과 사고 관리를 지속적으로 개선한다.이 표준은 중소 규모의 조직에 적합한 정보보호침해 사고 관리에 관한 지침을 제시한다. 더 작은 조직들은 정보보호 위험상황과 관련하여 조직의 사업 규모와 유형에 따라 이 표준에 기술된 기본 문서, 프로세스, 루틴을 사용할 수 있다. 이 표준은 또한 정보보호침해 사고 관리 서비스를 제공하는 외부 조직을 위한 지침도 제시한다.

分类信息

发布单位或类别：韩国-韩国标准

ICS分类： 35.040信息技术、办公机械 - 字符集和信息编码

关联关系

研制信息

相似标准/计划/法规

GB/T 32923-2016

信息技术安全技术信息安全治理
Information technology—Security techniques—Governance of information security

KS X ISO/IEC 27004(2019 Confirm)

정보기술 — 보안기술 — 정보보호 경영시스템 — 측정
信息技术 - 安全技术 - 信息安全管理 - 测量

KS X ISO/IEC 27005(2019 Confirm)

정보기술 — 보안기술 — 정보보호 위험 관리
信息技术 - 安全技术 - 信息安全风险管理

GOST R ISO/IEC 27005-2010

Информационная технология. Методы и средства обеспечения безопасности. Менеджмент риска информационной безопасности
信息技术安全技术信息安全风险管理

GOST R ISO/IEC TR 18044-2007

Информационная технология. Методы и средства обеспечения безопасности. Менеджмент инцидентов информационной безопасности
信息技术安全技术信息安全事件管理

GB/T 31722-2015

信息技术安全技术信息安全风险管理
Information technology—Security techniques—Information security risk management

ISO/IEC 27040-2024

Information technology — Security techniques — Storage security
信息技术安全技术存储安全

BS ISO/IEC 27040-2015

Information technology. Security techniques. Storage security
信息技术安全技术存储安全

BS EN ISO/IEC 27040-2016

Information technology. Security techniques. Storage security
信息技术安全技术存储安全

INCITS/ISO/IEC 27001-2005

Information technology - Information technology - Security techniques - Information security management systems - Requirements
信息技术.信息技术.安全技术.信息安全管理系统.要求

KS X ISO/IEC 15816(2017 Confirm)

정보기술－보안기법－접근통제를 위한 보안정보객체
信息技术－安全技术－访问控制用安全信息对象

KS X ISO/IEC 15816(2022 Confirm)

정보기술－보안기법－접근통제를 위한 보안정보객체
信息技术安全技术访问控制的安全信息对象

KS X ISO/IEC 27001(2019 Confirm)

정보기술 — 보안기술 — 정보보호 경영시스템 — 요구사항
信息技术 - 安全技术 - 信息安全管理系统 - 要求

KS X ISO/IEC 27002(2019 Confirm)

정보기술 — 보안기술 — 정보보호 경영을 위한 실무 지침
信息技术 - 安全技术 - 信息安全管理规范

ISO/IEC TS 27008-2019

Information technology — Security techniques — Guidelines for the assessment of information security controls
信息技术.安全技术.信息安全控制评估指南

ISO/IEC TR 27016-2014

Information technology — Security techniques — Information security management — Organizational economics
信息技术——安全技术——信息安全管理——组织经济学

ISO/IEC 27003-2017

Information technology — Security techniques — Information security management systems — Guidance
信息技术 - 安全技术 - 信息安全管理体系实施指南（ISO/IEC 27003:2010）

ISO/IEC 15816-2002

Information technology — Security techniques — Security information objects for access control
信息技术——安全技术——用于访问控制的安全信息对象

GB/T 20271-2006

信息安全技术信息系统通用安全技术要求
Information security technology Common security techniques requirement for information system

AS ISO/IEC 27003-2017

Information technology - Security techniques - Information security management systems - Guidance
信息技术.安全技术.信息安全管理系统.指南

《国家标准化发展纲要》提出建设国家数字标准馆，推动标准化工作向数字化、网络化、智能化转型。中国标准化研究院正在全力推进国家数字标准馆建设，力争在2026年底建成“一个中心”和“一个平台”，即全球领先的标准数据资源中心，涵盖标准全生命周期的数字化、网络化、智能化研究与服务平台。

专题数据库

标准管理系统

大数据分析系统

标准智能研制系统