信息安全事件协调指南发布

框架鼓励在信息安全事件响应期间与外部合作伙伴进行有效协作

2025年2月3日：英国国家标准机构BSI发布了一个新框架，旨在帮助组织协调影响多个合作伙伴的所有类型的信息安全事件。《信息安全事件管理》标准（ISO/IEC 27035-4）是该系列标准中的第四个，旨在加强事件管理实践和保护全球业务免受网络威胁。

随着供应链日益数字化，网络安全已成为一个关键的优先事项，促使企业采用更严格的数字标准，并投资于主动风险评估技术。随着全球网络犯罪损害成本预计将达到每年10.5万亿美元，监管格局也在以同样的速度发展，组织能够快速适应不断发展的威胁，并拥有强大的事件管理和协调计划，这一点比以往任何时候都更加重要。

协调至关重要，特别是在涉及多个合作伙伴的情况下，就像2024年的一些事件一样。有效的协调增强了组织对业务中断的抵御能力，并通过改进内部安全措施来降了未来的风险。该框架适用于各种类型和规模的组织，旨在帮助企业在此过程中与外部合作伙伴有效协作。

该标准认识到组织内外合作伙伴的范围广泛，从IT代表和业务经理到法律部门和危机沟通团队。它为协调小组开展支持组织间事件响应的活动提供了指导，并考虑了事件的以下阶段：

1．规划和准备：就协调政策和公共框架达成协议，建立沟通渠道，任命事件协调员并进行培训；

2．检测和报告：鼓励所有成员积极分享威胁情报。建立威胁信息交换机制，采取技术措施确保信息传输渠道的安全；

3．评估和决策：组织应如何共同评估特定事件的影响，并决定启动协调；

4．响应和恢复：组织应如何共同确定协调的事件响应计划，然后在组织中相应地实施各自的部分；

5．持续改进：单个组织或团体中的多个组织共同评估事件响应过程（尤其是协调过程）的最佳方式，以便为未来的改进提供支持。

BSI数字总监David Cuckow表示：“随着核心业务实践越来越基于云计算和数字依赖，组织对网络威胁保持警惕至关重要。随着新兴信息安全威胁变得越来越复杂，并可能对整个组织和社会产生巨大影响，这一点尤其如此。跨越组织边界的事件可能很难由单个组织解决。

“这个新框架旨在帮助组织管理此类事件，并确保各方共同努力，以协调的方式解决这些问题，加快建设有韧性的数字未来、公平社会和可持续的世界。”