请选择 进入手机版 | 继续访问电脑版

标准知识库-标准网-国家标准-行业标准-地方标准-团队标准-标准下载

 找回密码
 立即注册
查看: 29|回复: 0

GB/T 20985.2-2020 信息技术 安全技术 信息安全事件管理 第2部分:事件响应规划和准备指南

[复制链接]

5

主题

5

帖子

78

积分

标准知识会员

Rank: 2

积分
78
发表于 2021-7-14 17:27:27 | 显示全部楼层 |阅读模式
标准内容
标准编号: GB/T 20985.2-2020
标准名称: 信息技术 安全技术 信息安全事件管理 第2部分:事件响应规划和准备指南
英文名称: Information technology—Security techniques—Information security incident management—Part 2:Guidelines to plan and prepare for incident response
标准状态: 现行
发布日期: 2020-12-14
实施日期: 2021-07-01
标准文本格式: PDF
标准文本页数: 52 页
标准简介:GB/T 20985的本部分基于GB/T 20985.1—2017中给出的“信息安全事件管理阶段”模型的“规划和准备”阶段和“经验总结”阶段,给出了规划和准备事件响应以及事后总结经验和改进的指南。 “规划和准备”阶段的要点包括: ——信息安全事件管理策略和最高管理者的承诺;
——在公司层面以及系统、服务和网络层面都要更新的信息安全策略,其中包括与风险管理相关的信息安全策略;
——信息安全事件管理计划;
——事件响应小组(IRT)的建立;
——建立与内部和外部组织的关系和联络;
——技术及其他方面(包括组织和运行方面)的支持;
——信息安全事件管理的意识教育和培训;
——信息安全事件管理计划的测试。 “经验总结”阶段的要点包括:
——经验教训的总结;
——信息安全的总结和改进;
——信息安全风险评估和管理评审结果的总结和改进;
——信息安全事件管理计划的总结和改进;
——IRT表现和有效性的评价。
本部分给出的原理是通用的,适用于任何类型、规模或性质的组织。组织可根据其业务的类型、规模和性质,关联信息安全风险状况,调整本部分给出的指南。
本部分也适用于提供信息安全事件管理服务的外部组织。



GBT 20985.2-2020.part1.rar

5 MB, 阅读权限: 10, 下载次数: 12

售价: 18 标准资粒  [记录]  [购买]

GBT 20985.2-2020.part2.rar

5 MB, 阅读权限: 10, 下载次数: 5

售价: 18 标准资粒  [记录]  [购买]

GBT 20985.2-2020.part3.rar

5 MB, 阅读权限: 10, 下载次数: 4

售价: 18 标准资粒  [记录]  [购买]

GBT 20985.2-2020.part4.rar

5 MB, 阅读权限: 10, 下载次数: 5

售价: 18 标准资粒  [记录]  [购买]

GBT 20985.2-2020.part5.rar

3.03 MB, 阅读权限: 10, 下载次数: 4

售价: 18 标准资粒  [记录]  [购买]

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|标准知识库 ( 粤ICP备20040755号-2 )

GMT+8, 2021-7-24 22:48 , Processed in 0.116812 second(s), 28 queries .

Powered by Bzzsk X3.4

Copyright © 2021-2024, BZZSK.

快速回复 返回顶部 返回列表