信息安全事件管理一

5.2.12  信息安全事件管理

信息安全事件管理包含1个控制目标7个控制措施。

　　组织应建立信息安全事件管理制度，明确信息安全事件的职责和处理规程，以确保快速、有效和有序地响应信息安全事件。应与管理人员商定信息安全事件管理的目标，应确保信息安全事件管理责任人理解处理组织信息安全事件时的优先级。

所有雇员、承包方人员和第三方人员都应该知道他们有责任尽可船L地报告任何信息安全事态。他们还应该知道报告信息安全事态的流程和联系人员及联系方式。

为了预防信息安全事件，所有雇员和承包商应注意并报告任何观察到或可疑的系统或服务中的信息安全弱点，尽可能快地将这些事情报告给组织制定的安全管理者，或者直接报告给服务提供者。报告机制应尽可能容易、可访问和可利用。雇员、承包商不要试图去证明被怀疑的安全弱点。需要告知雇员和承包商自行测试弱点可能被看作是潜在的系统误用，还可能导致信息系统或服务的损害，并引起测试人员的法律责任。