- 您的位置:
- 标准下载网 >>
- 标准分类 >>
- 国家标准(GB) >>
- GB/T 20985.2-2020 信息技术 安全技术 信息安全事件管理第2部分:事件响应规划和准备指南
【GB国家标准】 信息技术 安全技术 信息安全事件管理第2部分:事件响应规划和准备指南
本网站 发布时间:
2023-06-15 19:05:34
- GB/T 20985.2-2020
- 现行
标准号:
GB/T 20985.2-2020
标准名称:
信息技术 安全技术 信息安全事件管理第2部分:事件响应规划和准备指南
标准类别:
国家标准(GB)
标准状态:
现行出版语种:
简体中文下载格式:
.zip .pdf
标准简介/下载
点击下载
标准简介:
GB/T 20985.2-2020.Information technology-Security techniques-Information security incident management-Part 2: Guidelines to plan and prepare for incident response.
1范围
GB/T 20985.2基于GB/T 20985.1-2017中给出的“信息安全事件管理阶段”模型的“规划和准备”阶段和“经验总结”阶段,给出了规划和准备事件响应以及事后总结经验和改进的指南。
“规划和准备”阶段的要点包括:
信息安全事件管理策略和最高管理者的承诺;
在公司层面以及系统、服务和网络层面都要更新的信息安全策略,其中包括与风险管理相关的信息安全策略;
信息安全事件管理计划;
事件响应小组( IRT)的建立;
建立与内部和外部组织的关系和联络;
技术及其他方面(包括组织和运行方面)的支持;
信息安全事件管理的意识教育和培训;
信息安全事件管理计划的测试。
“经验总结”阶段的要点包括:
经验教训的总结;
信息安全的总结和改进;
信息安全风险评估和管理评审结果的总结和改进;
信息安全事件管理计划的总结和改进;
IRT表现和有效性的评价。
GB/T 20985.2给出的原理是通用的,适用于任何类型、规模或性质的组织。组织可根据其业务的类型.规模和性质,关联信息安全风险状况.调整本部分给出的指南。本部分也适用于提供信息安全事件管理服务的外部组织。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 20985.1-2017信息技术安全技术信息安全事件管理第1部分:事件管理原理(ISO/IEC 27035-1:2016,IDT)
1范围
GB/T 20985.2基于GB/T 20985.1-2017中给出的“信息安全事件管理阶段”模型的“规划和准备”阶段和“经验总结”阶段,给出了规划和准备事件响应以及事后总结经验和改进的指南。
“规划和准备”阶段的要点包括:
信息安全事件管理策略和最高管理者的承诺;
在公司层面以及系统、服务和网络层面都要更新的信息安全策略,其中包括与风险管理相关的信息安全策略;
信息安全事件管理计划;
事件响应小组( IRT)的建立;
建立与内部和外部组织的关系和联络;
技术及其他方面(包括组织和运行方面)的支持;
信息安全事件管理的意识教育和培训;
信息安全事件管理计划的测试。
“经验总结”阶段的要点包括:
经验教训的总结;
信息安全的总结和改进;
信息安全风险评估和管理评审结果的总结和改进;
信息安全事件管理计划的总结和改进;
IRT表现和有效性的评价。
GB/T 20985.2给出的原理是通用的,适用于任何类型、规模或性质的组织。组织可根据其业务的类型.规模和性质,关联信息安全风险状况.调整本部分给出的指南。本部分也适用于提供信息安全事件管理服务的外部组织。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 20985.1-2017信息技术安全技术信息安全事件管理第1部分:事件管理原理(ISO/IEC 27035-1:2016,IDT)
- 推荐标准
- GB国家标准标准计划
- GB/T9228-1988 静止型放射性静电消除器
- GB/T21393-2008 公路运输能源消耗统计及分析方法
- GB1886.191-2016 食品安全国家标准 食品添加剂 柠檬醛
- GB 29364-2012 防火门监控器
- GB/T16928-1997 包装材料试验方法 透湿率
- GB/T14086-1993 预录节目光学反射式视盘系统LV50Hz/625行-PAL制
- GB9316-2007 摄影用电子闪光装置安全要求
- GB/T 27021.9-2021 合格评定 管理体系审核认证机构要求第9部分:反贿赂管理体系审核与认证能力要求
- GB/T19528-2004 奥尼罗非鱼亲本保存技术规范
- GB/T20404-2006 残疾人运送用升降架 技术要求和试验方法
- GB/T16028-1995 车间空气中二硫化碳的二乙胺分光光度测定方法
- GB/T21066-2007 船舶和移动式及固定式近海设施的电气装置 三相交流短路电流计算方法
- GB5119.8-1985 粗铅化学分析方法 原子吸收分光光度法测定金量
- GB/T21137-2007 烟叶 片烟大小的测定
- GB7914-1987 卫生洁具铜排水配件结构型式和连接尺寸
请牢记:“bzxz.net”即是“标准下载”四个汉字汉语拼音首字母与国际顶级域名“.net”的组合。 ©2009 标准下载网 www.bzxz.net 本站邮件:[email protected]
网站备案号:湘ICP备2023016450号-1
网站备案号:湘ICP备2023016450号-1