标准详细信息 去购物车结算

【国家标准】 信息技术 安全技术 信息安全事件管理 第2部分:事件响应规划和准备指南

本网站 发布时间: 2021-07-01
开通会员免费在线看70000余条国内标准,赠送文本下载次数,单本最低仅合13.3元!还可享标准出版进度查询、定制跟踪推送、标准查新等超多特权!   查看详情>>
标准简介标准简介

文前页下载

适用范围:

GB/T 20985的本部分基于GB/T 20985.1—2017中给出的“信息安全事件管理阶段”模型的“规划和准备”阶段和“经验总结”阶段,给出了规划和准备事件响应以及事后总结经验和改进的指南。
“规划和准备”阶段的要点包括:
——信息安全事件管理策略和最高管理者的承诺;
——在公司层面以及系统、服务和网络层面都要更新的信息安全策略,其中包括与风险管理相关的信息安全策略;
——信息安全事件管理计划;
——事件响应小组(IRT)的建立;
——建立与内部和外部组织的关系和联络;
——技术及其他方面(包括组织和运行方面)的支持;
——信息安全事件管理的意识教育和培训;
——信息安全事件管理计划的测试。
“经验总结”阶段的要点包括:
——经验教训的总结;
——信息安全的总结和改进;
——信息安全风险评估和管理评审结果的总结和改进;
——信息安全事件管理计划的总结和改进;
——IRT表现和有效性的评价。
本部分给出的原理是通用的,适用于任何类型、规模或性质的组织。组织可根据其业务的类型、规模和性质,关联信息安全风险状况,调整本部分给出的指南。本部分也适用于提供信息安全事件管理服务的外部组织。

基本信息

  • 标准号:

    GB/T 20985.2-2020

  • 标准名称:

    信息技术 安全技术 信息安全事件管理 第2部分:事件响应规划和准备指南

  • 英文名称:

    Information technology—Security techniques—Information security incident management—Part 2:Guidelines to plan and prepare for incident response
  • 标准状态:

    现行
  • 发布日期:

    2020-12-14
  • 实施日期:

    2021-07-01
  • 出版语种:

    中文简体

标准分类号

  • 标准ICS号:

    35.040
  • 中标分类号:

    L80

关联标准

  • 替代以下标准:

  • 被以下标准替代:

  • 引用标准:

  • 采用标准:

    《信息技术 安全技术 信息安全事件管理 第2部分:事件响应规划和准备指南》 MOD 修改采用

出版信息

  • 页数:

    52 页
  • 字数:

    93 千字
  • 开本:

    大16 开

其他信息

  • 起草人:

    闵京华 周亚超 王惠莅 上官晓丽 舒敏 陈悦 张屹 王艳辉 陈长松 杜佳颖 刘蓓 李怡 魏玉峰 陈冠直
  • 起草单位:

    中电长城网际系统应用有限公司、中电数据服务有限公司、中国电子技术标准化研究院、国家计算机网络应急技术处理协调中心、北京奇虎科技有限公司、公安部第三研究所、国家信息中心、西安丁度网络科技有限公司、陕西省网络与信息安全测评中心、北京江南天安科技有限公司
  • 归口单位:

    全国信息安全标准化技术委员会(SAC/TC 260)
  • 提出部门:

    全国信息安全标准化技术委员会(SAC/TC 260)
  • 发布部门:

    国家市场监督管理总局、国家标准化管理委员会
  • 推荐标准
  • 国家标准计划