关注 | 我国牵头提出的国际标准《信息技术信息安全事件管理第4部分：协同》正式发布

关注 | 我国牵头提出的国际标准《信息技术信息安全事件管理第4部分：协同》正式发布
2025-1-8 11:10:0 Author: mp.weixin.qq.com(查看原文) 阅读量:4 收藏

扫码订阅《中国信息安全》

邮发代号 2-786

征订热线：010-82341063

近日，我国牵头提出的国际标准ISO/IEC 27035-4:2024《信息技术信息安全事件管理第4部分：协同》（Information technology—Information security incident management—Part 4:Coordination）正式发布。该提案于2019年4月提交至ISO/IEC JTC1/SC27，后经研究，于2020年4月正式立项；2024年12月正式发布。

ISO/IEC 27035-4是ISO/IEC 27035信息安全事件管理指南系列标准的第4部分，该标准提出了多组织间以协同方式处理信息安全事件的指南，包括对协同规划和准备、协同发现和报告、协同评估和决策、协同响应、协同经验总结等各个阶段的过程指南，以及对制定策略、建立沟通、信息共享、协同演练、树立信任等关键协同活动的指南。该标准还指出了外部合作对单个组织内部事件管理的影响，以及为单个组织参与协同事件管理过程提供指南，并且为协调小组提供指南，以执行支持跨组织事件响应的协调活动。该标准可为组织间开展事件响应协同提供全面的指南，能够促进组织间在防范网络安全事件方面加强合作与协调。

（来源：网安标委）

分享网络安全知识强化网络安全意识

欢迎关注《中国信息安全》杂志官方抖音号

《中国信息安全》杂志倾力推荐

“企业成长计划”

点击下图了解详情

文章来源: https://mp.weixin.qq.com/s?__biz=MzA5MzE5MDAzOA==&mid=2664234160&idx=3&sn=4da82ba30294c8559f404775ae8c50db&chksm=8b59fe49bc2e775f145802a3bdbec3538f4c619ec8c30eace758bb3389cd53674d9a20c58125&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh