GB/T 20985.2-2020
信息技术 安全技术 信息安全事件管理 第2部分:事件响应规划和准备指南
Information technology—Security techniques—Information security incident management—Part 2: Guidelines to plan and prepare for incident response
GBT20985.2-2020, GB20985.2-2020
说明:
- 此图仅显示与当前标准最近的5级引用;
- 鼠标放置在图上可以看到标题编号;
- 此图可以通过鼠标滚轮放大或者缩小;
- 表示标准的节点,可以拖动;
- 绿色表示标准:GB/T 20985.2-2020 , 绿色、红色表示本平台存在此标准,您可以下载或者购买,灰色表示平台不存在此标准;
- 箭头终点方向的标准引用了起点方向的标准。
- 标准号
- GB/T 20985.2-2020
- 别名
- GBT20985.2-2020
GB20985.2-2020 - 发布
- 2020年
- 发布单位
- 国家市场监督管理总局、中国国家标准化管理委员会
- 当前最新
- GB/T 20985.2-2020
- 引用标准
- GB/T 29246-2017
- 适用范围
- GB/T20985 的本部分基于GB/T20985.1—2017 中给出的“信息安全事件管理阶段”模型的“规划和准备”阶段和“经验总结”阶段,给出了规划和准备事件响应以及事后总结经验和改进的指南。“规划和准备”阶段的要点包括: ———信息安全事件管理策略和最高管理者的承诺; ———在公司层面以及系统、服务和网络层面都要更新的信息安全策略,其中包括与风险管理相关的信息安全策略; ———信息安全事件管理计划; ———事件响应小组(IRT)的建立; ———建立与内部和外部组织的关系和联络; ———技术及其他方面(包括组织和运行方面)的支持; ———信息安全事件管理的意识教育和培训; ———信息安全事件管理计划的测试。“经验总结”阶段的要点包括: ———经验教训的总结; ———信息安全的总结和改进; ———信息安全风险评估和管理评审结果的总结和改进; ———信息安全事件管理计划的总结和改进; ———IRT表现和有效性的评价。本部分给出的原理是通用的,适用于任何类型、规模或性质的组织。组织可根据其业务的类型、规模和性质,关联信息安全风险状况,调整本部分给出的指南。本部分也适用于提供信息安全事件管理服务的外部组织。