GB/T 20985.2—2020

免费下载
本站标准资料仅供参考,使用标准请以正式出版的版本为准。

GB/T 20985.2—2020信息技术 安全技术 信息安全事件管理 第2部分:事件响应规划和准备指南.pdf, 行业分类信息技术、办公机械。

GB/T20985的本部分基于GB/T20985.1-2017中给出的“信息安全事件管理阶段”模型的“规划和准备”阶段和“经验总结”阶段,给出了规划和准备事件响应以及事后总结经验和改进的指南。

“规划和准备”阶段的要点包括:

——信息安全事件管理策略和最高管理者的承诺;

——在公司层面以及系统、服务和网络层面都要更新的信息安全策略,其中包括与风险管理相关的信息安全策略;

——信息安全事件管理计划;

——事件响应小组(IRT)的建立;

——建立与内部和外部组织的关系和联络;

——技术及其他方面(包括组织和运行方面)的支持;

——信息安全事件管理的意识教育和培训;

——信息安全事件管理计划的测试。

“经验总结”阶段的要点包括:

——经验教训的总结;

——信息安全的总结和改进;

——信息安全风险评估和管理评审结果的总结和改进;

——信息安全事件管理计划的总结和改进;

——IRT表现和有效性的评价。

本部分给出的原理是通用的,适用于任何类型、规模或性质的组织。组织可根据其业务的类型、规模和性质,关联信息安全风险状况,调整本部分给出的指南。本部分也适用于提供信息安全事件管理服务的外部组织。

GB/T 20985.2—2020