2011安全標(biāo)準(zhǔn)促企業(yè)更快速響應(yīng)安全事件

責(zé)任編輯:FLORA

2011-11-24 09:16:50

摘自:eNet硅谷動(dòng)力

ISO27000體系中的ISO27001做為該體系的第一款標(biāo)準(zhǔn)發(fā)布于2005年,故全稱為ISO27001:2005,其最初制定的目的是為了給網(wǎng)絡(luò)的信息安全體系設(shè)立建設(shè)規(guī)范。

ISO27000體系中的ISO27001做為該體系的第一款標(biāo)準(zhǔn)發(fā)布于2005年,故全稱為ISO27001:2005,其最初制定的目的是為了給網(wǎng)絡(luò)的信息安全體系設(shè)立建設(shè)規(guī)范。如今整個(gè)的ISO27000體系已經(jīng)發(fā)展到了第7個(gè)年頭,而其家族也發(fā)展到了第35位成員。

與ISO27000體系前幾篇從宏觀角度給出整體化安全體系建設(shè)規(guī)范不同的是,27035標(biāo)準(zhǔn)更側(cè)重于對(duì)安全事件的處理和響應(yīng)辦法,依據(jù)商業(yè)標(biāo)準(zhǔn)組織的建議,各種機(jī)構(gòu)如果能夠采納ISE/IEC27035:2011中對(duì)于安全事件進(jìn)行管理的方法和規(guī)范,那么它將幫助用戶減少IT類安全威脅所帶來的各種影響。ISO聲稱,安全漏洞會(huì)使得企業(yè)的運(yùn)營體系受損,會(huì)中斷機(jī)構(gòu)的業(yè)務(wù)運(yùn)行,另外,ISO還強(qiáng)調(diào),在采用適時(shí)的、有效的方式進(jìn)行準(zhǔn)備和響應(yīng)的情況下,一次災(zāi)難性的事故也能夠被轉(zhuǎn)換成一個(gè)較小的事件,從而減少損失。

這些正是信息安全事件管理系統(tǒng)所涵蓋的內(nèi)容,其使得各機(jī)構(gòu)能夠適時(shí)地對(duì)事件進(jìn)行控制和流程化的處理,從而對(duì)廣泛的各種安全事件和漏洞進(jìn)行有效管理。ISO/IEC27035:2011沿襲了之前的條款,給出了指導(dǎo)管理者對(duì)信息安全事件及漏洞進(jìn)行檢測、上報(bào)和評(píng)估的各種方法。

ISO/IEC27035:安全事件處置的衡量標(biāo)準(zhǔn)

ISO注意到,這個(gè)標(biāo)準(zhǔn)將幫助企業(yè)迅速對(duì)信息安全事件進(jìn)行響應(yīng),如對(duì)入侵事件立即進(jìn)行適當(dāng)?shù)目刂疲p少損失及迅速進(jìn)行系統(tǒng)恢復(fù),通過這些處理流程,管理者能夠熟悉并增強(qiáng)他們的總體安全方案。

Edward Humphreys帶領(lǐng)的團(tuán)隊(duì)負(fù)責(zé)了ISO/IECTR18044:2004標(biāo)準(zhǔn)的原始版本制定,他也表示,對(duì)重大安全事件是否能進(jìn)行有效和迅速的處理將導(dǎo)致兩種截然不同的結(jié)局,要么成功地從災(zāi)難中恢復(fù),要么陷入系統(tǒng)癱瘓的泥沼。

“新的ISO/IEC27035標(biāo)準(zhǔn)提供了經(jīng)過實(shí)踐與測試驗(yàn)證的有關(guān)流程與方法的建議,管理者可以部署到自身網(wǎng)絡(luò)中以確保對(duì)信息安全事件進(jìn)行有效的管理”,EdwardHumphreys解釋說。“小事件一般只影響單個(gè)的業(yè)務(wù)系統(tǒng),與此不同的是,重大事件往往會(huì)導(dǎo)致全部業(yè)務(wù)癱瘓”,“部分安全事件會(huì)導(dǎo)致機(jī)構(gòu)及業(yè)務(wù)資源的使用中斷24~72小時(shí),甚至更長時(shí)間;部分安全事件會(huì)造成數(shù)據(jù)泄露或損壞,還有一部分甚至?xí)箼C(jī)構(gòu)面臨牢獄之災(zāi)。ISO/IEC27035:2011為這些都提供了全面的解決方案。”EdwardHumphreys最后說道。

我們注意到,在替換了老的ISO/IECTR18044:2004技術(shù)報(bào)告標(biāo)準(zhǔn)后,新頒布的ISO/IEC27035:2011標(biāo)準(zhǔn)支持在ISO/IEC27001:2005中所規(guī)定的常規(guī)概念,保持了繼承性。新標(biāo)準(zhǔn)適用于任何機(jī)構(gòu),任何規(guī)模的用戶。它覆蓋了一系列的信息安全事件,適用于或蓄意,或偶然,或技術(shù)性,或物理上的各種攻擊。

新頒布的ISO27035:2011標(biāo)準(zhǔn)在國內(nèi)得到廣泛應(yīng)用還需要一定的時(shí)間,但依據(jù)標(biāo)準(zhǔn)所透露出來的基本處理方式對(duì)廣大的管理者是一個(gè)很好的借鑒。其首要的思想就是對(duì)信息安全事件進(jìn)行分層次處理,因?yàn)樗械娜肭?、攻擊、泄露事故均發(fā)起于某一點(diǎn),而最終影響到整個(gè)網(wǎng)絡(luò)層面,或造成整體管理制度上的極壞影響。

對(duì)于信息安全的管理者而言,在沒有形成應(yīng)對(duì)安全事件的標(biāo)準(zhǔn)規(guī)范之前,學(xué)會(huì)如何將風(fēng)險(xiǎn)控制在源頭是十分重要的一環(huán),而網(wǎng)絡(luò)風(fēng)險(xiǎn)的基本源頭就在接入的邊界。傳統(tǒng)意義的邊界指的是外網(wǎng),也就是防火墻通常放置的位置之外,而如今網(wǎng)絡(luò)邊界的定義則得到了極大的拓展,因?yàn)閮?nèi)網(wǎng)的邊界往往比外網(wǎng)邊界更為寬泛,各類設(shè)備,包括PCs(windows、linux、solaris,etc)、laptops、PDA、smartphone(iPhone/iPad,Blackberry,Android,Windows Mobileand Nokia Symbian)、IP-enabled facilities(such as vending machines,laundry machines,IP surveillance cameras,and others)都會(huì)通過各種方式從內(nèi)網(wǎng)邊界進(jìn)入管理者的轄區(qū)。因此,控制好紛繁的內(nèi)網(wǎng)接入源將是形成規(guī)范化管理的第一步也是最重要的一步。在這一方面,NAC(網(wǎng)絡(luò)接入控制)為我們做出了很好的榜樣,坐落在天堂杭州的準(zhǔn)入控制行業(yè)領(lǐng)導(dǎo)者盈高科技在2011年底提出了基于其準(zhǔn)入產(chǎn)品ASM的一體化安全事件防范體系,這也將對(duì)接入邊界的控制提高到了整體網(wǎng)絡(luò)解決方案的高度。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)