GB/T 20985.2-2020.Information technology-Security techniques-Information security incident management-Part 2: Guidelines to plan and prepare for incident response.
1范圍
GB/T 20985.2基于GB/T 20985.1-2017中給出的“信息安全事件管理階段”模型的“規(guī)劃和準(zhǔn)備”階段和“經(jīng)驗(yàn)總結(jié)”階段,給出了規(guī)劃和準(zhǔn)備事件響應(yīng)以及事后總結(jié)經(jīng)驗(yàn)和改進(jìn)的指南。
“規(guī)劃和準(zhǔn)備”階段的要點(diǎn)包括:
信息安全事件管理策略和較高管理者的承諾;
在公司層面以及系統(tǒng)、服務(wù)和網(wǎng)絡(luò)層面都要更新的信息安全策略,其中包括與風(fēng)險(xiǎn)管理相關(guān)的信息安全策略;
信息安全事件管理計(jì)劃;
事件響應(yīng)小組( IRT)的建立;
建立與內(nèi)部和外部組織的關(guān)系和聯(lián)絡(luò);
技術(shù)及其他方面(包括組織和運(yùn)行方面)的支持;
信息安全事件管理的意識(shí)教育和培訓(xùn);
信息安全事件管理計(jì)劃的測(cè)試。
“經(jīng)驗(yàn)總結(jié)”階段的要點(diǎn)包括:
經(jīng)驗(yàn)教訓(xùn)的總結(jié);
信息安全的總結(jié)和改進(jìn);
信息安全風(fēng)險(xiǎn)評(píng)估和管理評(píng)審結(jié)果的總結(jié)和改進(jìn);
信息安全事件管理計(jì)劃的總結(jié)和改進(jìn);
IRT表現(xiàn)和有效性的評(píng)價(jià)。
GB/T 20985.2給出的原理是通用的,適用于任何類型、規(guī)?；蛐再|(zhì)的組織。組織可根據(jù)其業(yè)務(wù)的類型.規(guī)模和性質(zhì),關(guān)聯(lián)信息安全風(fēng)險(xiǎn)狀況.調(diào)整本部分給出的指南。本部分也適用于提供信息安全事件管理服務(wù)的外部組織。
2規(guī)范性引用文件
下列文件對(duì)于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件,僅注日期的版本適用于本文件。凡是不注日期的引用文件,其較新版本(包括所有的修改單)適用于本文件。
GB/T 20985.1-2017信息技術(shù)安全技術(shù)信息安全事件管理第1部分:事件管理原理(ISO/IEC 27035-1:2016,IDT)

檢測(cè)流程步驟

溫馨提示：以上內(nèi)容僅供參考使用，更多檢測(cè)需求請(qǐng)咨詢客服。