- 您的位置:
- 中国标准在线服务网 >>
- 全部标准分类 >>
- 国家标准 >>
- L80 >>
- GB/T 20985.2-2020 信息技术 安全技术 信息安全事件管理 第2部分:事件响应规划和准备指南
【国家标准】 信息技术 安全技术 信息安全事件管理 第2部分:事件响应规划和准备指南
本网站 发布时间:
2021-07-01
开通会员免费在线看70000余条国内标准,赠送文本下载次数,单本最低仅合13.3元!还可享标准出版进度查询、定制跟踪推送、标准查新等超多特权!  
查看详情>>
标准简介
文前页下载
适用范围:
GB/T 20985的本部分基于GB/T 20985.1—2017中给出的“信息安全事件管理阶段”模型的“规划和准备”阶段和“经验总结”阶段,给出了规划和准备事件响应以及事后总结经验和改进的指南。
“规划和准备”阶段的要点包括:
——信息安全事件管理策略和最高管理者的承诺;
——在公司层面以及系统、服务和网络层面都要更新的信息安全策略,其中包括与风险管理相关的信息安全策略;
——信息安全事件管理计划;
——事件响应小组(IRT)的建立;
——建立与内部和外部组织的关系和联络;
——技术及其他方面(包括组织和运行方面)的支持;
——信息安全事件管理的意识教育和培训;
——信息安全事件管理计划的测试。
“经验总结”阶段的要点包括:
——经验教训的总结;
——信息安全的总结和改进;
——信息安全风险评估和管理评审结果的总结和改进;
——信息安全事件管理计划的总结和改进;
——IRT表现和有效性的评价。
本部分给出的原理是通用的,适用于任何类型、规模或性质的组织。组织可根据其业务的类型、规模和性质,关联信息安全风险状况,调整本部分给出的指南。本部分也适用于提供信息安全事件管理服务的外部组织。
“规划和准备”阶段的要点包括:
——信息安全事件管理策略和最高管理者的承诺;
——在公司层面以及系统、服务和网络层面都要更新的信息安全策略,其中包括与风险管理相关的信息安全策略;
——信息安全事件管理计划;
——事件响应小组(IRT)的建立;
——建立与内部和外部组织的关系和联络;
——技术及其他方面(包括组织和运行方面)的支持;
——信息安全事件管理的意识教育和培训;
——信息安全事件管理计划的测试。
“经验总结”阶段的要点包括:
——经验教训的总结;
——信息安全的总结和改进;
——信息安全风险评估和管理评审结果的总结和改进;
——信息安全事件管理计划的总结和改进;
——IRT表现和有效性的评价。
本部分给出的原理是通用的,适用于任何类型、规模或性质的组织。组织可根据其业务的类型、规模和性质,关联信息安全风险状况,调整本部分给出的指南。本部分也适用于提供信息安全事件管理服务的外部组织。
标准号:
GB/T 20985.2-2020
标准名称:
信息技术 安全技术 信息安全事件管理 第2部分:事件响应规划和准备指南
英文名称:
Information technology—Security techniques—Information security incident management—Part 2:Guidelines to plan and prepare for incident response标准状态:
现行-
发布日期:
2020-12-14 -
实施日期:
2021-07-01 出版语种:
中文简体
- 推荐标准
- 国家标准计划
- GB/T 43697-2024 数据安全技术 数据分类分级规则
- GB/T 43578-2023 信息安全技术 通用密码服务接口规范
- GB/T 43557-2023 信息安全技术 网络安全信息报送指南
- GB/T 35290-2023 信息安全技术 射频识别(RFID)系统安全技术规范
- GB/T 29246-2023 信息安全技术 信息安全管理体系 概述和词汇
- GB/T 43577.1-2023 信息安全技术 电子发现 第1部分:概述和概念
- GB/T 43445-2023 信息安全技术 移动智能终端预置应用软件基本安全要求
- GB/T 43435-2023 信息安全技术 移动互联网应用程序(App)软件开发工具包(SDK)安全要求
- GB/T 43269-2023 信息安全技术 网络安全应急能力评估准则
- GB/T 43207-2023 信息安全技术 信息系统密码应用设计指南
- GB/T 32914-2023 信息安全技术 网络安全服务能力要求
- GB/T 32916-2023 信息安全技术 信息安全控制评估指南
- GB/T 43206-2023 信息安全技术 信息系统密码应用测评要求
- GB/T 42884-2023 信息安全技术 移动互联网应用程序(App)生命周期安全管理指南
- GB/T 35274-2023 信息安全技术 大数据服务安全能力要求