日韩av爽爽爽久久久久久,欧洲女人性开放免费网站,人妻 丝袜美腿 中文字幕,人人妻,天天操,夜夜爽,人妻洗澡被强公日日澡电影

ISO27000體系是眾所周知的信息安全國際標準，用戶可以依據(jù)ISO27000體系中的各項條款組織建設(shè)自身的信息安全管理體系（ISMS， information security management system），ISO27000體系中的ISO27001做為該體系的第一款標準發(fā)布于2005年，故全稱為ISO27001：2005，其最初制定的目的是為了給網(wǎng)絡(luò)的信息安全體系設(shè)立建設(shè)規(guī)范。如今整個的ISO27000體系已經(jīng)發(fā)展到了第7個年頭，而其家族也發(fā)展到了第35位成員。

與ISO27000體系前幾篇從宏觀角度給出整體化安全體系建設(shè)規(guī)范不同的是，27035標準更側(cè)重于對安全事件的處理和響應(yīng)辦法，依據(jù)商業(yè)標準組織的建議，各種機構(gòu)如果能夠采納ISE/IEC27035:2011中對于安全事件進行管理的方法和規(guī)范，那么它將幫助用戶減少IT類安全威脅所帶來的各種影響。ISO聲稱，安全漏洞會使得企業(yè)的運營體系受損，會中斷機構(gòu)的業(yè)務(wù)運行，另外，ISO還強調(diào)，在采用適時的、有效的方式進行準備和響應(yīng)的情況下，一次災(zāi)難性的事故也能夠被轉(zhuǎn)換成一個較小的事件，從而減少損失。

這些正是信息安全事件管理系統(tǒng)所涵蓋的內(nèi)容，其使得各機構(gòu)能夠適時地對事件進行控制和流程化的處理，從而對廣泛的各種安全事件和漏洞進行有效管理。ISO/IEC 27035:2011沿襲了之前的條款，給出了指導管理者對信息安全事件及漏洞進行檢測、上報和評估的各種方法。

ISO注意到，這個標準將幫助企業(yè)迅速對信息安全事件進行響應(yīng)，如對入侵事件立即進行適當?shù)目刂�，并減少損失及迅速進行系統(tǒng)恢復，通過這些處理流程，管理者能夠熟悉并增強他們的總體安全方案。

Edward Humphreys帶領(lǐng)的團隊負責了ISO/IEC TR 18044:2004標準的原始版本制定，他也表示，對重大安全事件是否能進行有效和迅速的處理將導致兩種截然不同的結(jié)局，要么成功地從災(zāi)難中恢復，要么陷入系統(tǒng)癱瘓的泥沼。

“新的ISO/IEC 27035標準提供了經(jīng)過實踐與測試驗證的有關(guān)流程與方法的建議，管理者可以部署到自身網(wǎng)絡(luò)中以確保對信息安全事件進行有效的管理”，Edward Humphreys解釋說�！靶∈录�一般只影響單個的業(yè)務(wù)系統(tǒng)，與此不同的是，重大事件往往會導致全部業(yè)務(wù)癱瘓”，“部分安全事件會導致機構(gòu)及業(yè)務(wù)資源的使用中斷24~72小時，甚至更長時間；部分安全事件會造成數(shù)據(jù)泄露或損壞，還有一部分甚至會使機構(gòu)面臨牢獄之災(zāi)。ISO/IEC 27035:2011為這些都提供了全面的解決方案。” Edward Humphreys最后說道。

我們注意到，在替換了老的ISO/IEC TR 18044:2004技術(shù)報告標準后，新頒布的ISO/IEC 27035:2011標準支持在ISO/IEC 27001:2005中所規(guī)定的常規(guī)概念，保持了繼承性。新標準適用于任何機構(gòu)，任何規(guī)模的用戶。它覆蓋了一系列的信息安全事件，適用于或蓄意，或偶然，或技術(shù)性，或物理上的各種攻擊。

新頒布的ISO27035：2011標準在國內(nèi)得到廣泛應(yīng)用還需要一定的時間，但依據(jù)標準所透露出來的基本處理方式對廣大的管理者是一個很好的借鑒。其首要的思想就是對信息安全事件進行分層次處理，因為所有的入侵、攻擊、泄露事故均發(fā)起于某一點，而最終影響到整個網(wǎng)絡(luò)層面，或造成整體管理制度上的極壞影響。

對于信息安全的管理者而言，在沒有形成應(yīng)對安全事件的標準規(guī)范之前，學會如何將風險控制在源頭是十分重要的一環(huán)，而網(wǎng)絡(luò)風險的基本源頭就在接入的邊界。傳統(tǒng)意義的邊界指的是外網(wǎng)，也就是防火墻通常放置的位置之外，而如今網(wǎng)絡(luò)邊界的定義則得到了極大的拓展，因為內(nèi)網(wǎng)的邊界往往比外網(wǎng)邊界更為寬泛，各類設(shè)備，包括PCs（windows、linux、solaris，etc）、laptops、PDA、smartphone（iPhone/iPad, Blackberry, Android, Windows Mobile and Nokia Symbian）、IP-enabled facilities（such as vending machines, laundry machines, IP surveillance cameras, and others）都會通過各種方式從內(nèi)網(wǎng)邊界進入管理者的轄區(qū)。因此，控制好紛繁的內(nèi)網(wǎng)接入源將是形成規(guī)范化管理的第一步也是最重要的一步。在這一方面，NAC（網(wǎng)絡(luò)接入控制）為我們做出了很好的榜樣，坐落在天堂杭州的準入控制行業(yè)領(lǐng)導者盈高科技在2011年底提出了基于其準入產(chǎn)品ASM的一體化安全事件防范體系，這也將對接入邊界的控制提高到了整體網(wǎng)絡(luò)解決方案的高度。