GB/T 20985.2-2020.Information technology-Security techniques-Information security incident management-Part 2: Guidelines to plan and prepare for incident response.
1范圍
GB/T 20985.2基于GB/T 20985.1-2017中給出的“信息安全事件管理階段”模型的“規(guī)劃和準備”階段和“經驗總結”階段,給出了規(guī)劃和準備事件響應以及事后總結經驗和改進的指南。
“規(guī)劃和準備”階段的要點包括:
信息安全事件管理策略和最高管理者的承諾;
在公司層面以及系統、服務和網絡層面都要更新的信息安全策略,其中包括與風險管理相關的信息安全策略;
信息安全事件管理計劃;
事件響應小組( IRT)的建立;
建立與內部和外部組織的關系和聯絡;
技術及其他方面(包括組織和運行方面)的支持;
信息安全事件管理的意識教育和培訓;
信息安全事件管理計劃的測試。
“經驗總結”階段的要點包括:
經驗教訓的總結;
信息安全的總結和改進;
信息安全風險評估和管理評審結果的總結和改進;
信息安全事件管理計劃的總結和改進;
IRT表現和有效性的評價。
GB/T 20985.2給出的原理是通用的,適用于任何類型、規(guī)?；蛐再|的組織。組織可根據其業(yè)務的類型.規(guī)模和性質,關聯信息安全風險狀況.調整本部分給出的指南。本部分也適用于提供信息安全事件管理服務的外部組織。
2規(guī)范性引用文件
下列文件對于本文件的應用是必不可少的。凡是注日期的引用文件,僅注日期的版本適用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改單)適用于本文件。
GB/T 20985.1-2017信息技術安全技術信息安全事件管理第1部分:事件管理原理(ISO/IEC 27035-1:2016,IDT)

檢測流程

溫馨提示：以上內容僅供參考，更多其他檢測內容請咨詢客服。