GB/T 20985.2-2020《信息技术 安全技术 信息安全事件管理 第2部分:事件响应规划和准备指南》

GB/T20985的本部分基于GB/T20985.1-2017中给出的“信息安全事件管理阶段”模型的“规划和准备”阶段和“经验总结”阶段,给出了规划和准备事件响应以及事后总结经验和改进的指南。
“规划和准备”阶段的要点包括:
——信息安全事件管理策略和最高管理者的承诺;
——在公司层面以及系统、服务和网络层面都要更新的信息安全策略,其中包括与风险管理相关的信息安全策略;
——信息安全事件管理计划;
——事件响应小组(IRT)的建立;
——建立与内部和外部组织的关系和联络;
——技术及其他方面(包括组织和运行方面)的支持;
——信息安全事件管理的意识教育和培训;
——信息安全事件管理计划的测试。
“经验总结”阶段的要点包括:
——经验教训的总结;
——信息安全的总结和改进;
——信息安全风险评估和管理评审结果的总结和改进;
——信息安全事件管理计划的总结和改进;
——IRT表现和有效性的评价。
本部分给出的原理是通用的,适用于任何类型、规模或性质的组织。组织可根据其业务的类型、规模和性质,关联信息安全风险状况,调整本部分给出的指南。本部分也适用于提供信息安全事件管理服务的外部组织。

标准信息:

  1. 免责声明:本网站所提供的电子文本仅供参考,请以正式标准出版物为准。本网站所提供的电子文本均来自于互联网,其版权由其发行商所有,仅供个人学习、研究之用,未经授权,禁止复制、发行、汇编、翻译等。
  2. 中文名称:信息技术 安全技术 信息安全事件管理 第2部分:事件响应规划和准备指南
  3. 英文名称:Information technology-Security techniques-Information security incident management-Part 2: Guidelines to plan and prepare for incident response  
  4. 标准分类:产品安全标准
  5. 国际标准分类:35.040
  6. 中国标准分类:L80
  7. 标准前缀:GB/T
  8. 标准状态:现行
  9. 发布单位:国家市场监督管理总局、国家标准化管理委员会
  10. 发布日期:2020-12-14
  11. 废止日期:
  12. 实施日期:2021-07-01
  13. 页数:52 页

  • 第1页


    GB/T 20985.2-2020《信息技术 安全技术 信息安全事件管理 第2部分:事件响应规划和准备指南》标准预览第1页

  • 第2页


    GB/T 20985.2-2020《信息技术 安全技术 信息安全事件管理 第2部分:事件响应规划和准备指南》标准预览第2页

  • 第3页


    GB/T 20985.2-2020《信息技术 安全技术 信息安全事件管理 第2部分:事件响应规划和准备指南》标准预览第3页

  • 第4页


    GB/T 20985.2-2020《信息技术 安全技术 信息安全事件管理 第2部分:事件响应规划和准备指南》标准预览第4页

  • 第5页


    GB/T 20985.2-2020《信息技术 安全技术 信息安全事件管理 第2部分:事件响应规划和准备指南》标准预览第5页

  • 第6页


    GB/T 20985.2-2020《信息技术 安全技术 信息安全事件管理 第2部分:事件响应规划和准备指南》标准预览第6页

  • 第7页


    GB/T 20985.2-2020《信息技术 安全技术 信息安全事件管理 第2部分:事件响应规划和准备指南》标准预览第7页

  • 第8页


    GB/T 20985.2-2020《信息技术 安全技术 信息安全事件管理 第2部分:事件响应规划和准备指南》标准预览第8页

  • 第9页


    GB/T 20985.2-2020《信息技术 安全技术 信息安全事件管理 第2部分:事件响应规划和准备指南》标准预览第9页

  • 第10页


    GB/T 20985.2-2020《信息技术 安全技术 信息安全事件管理 第2部分:事件响应规划和准备指南》标准预览第10页