GB/T 20985.2-2020 信息技术 安全技术 信息安全事件管理 第2部分:事件响应规划和准备指南
GB/T 20985.2-2020
国家标准推荐性
收藏
报错
标准GB/T 20985.2-2020标准状态
- 发布于:2020-12-14
- 实施于:2021-07-01
- 废止
内容简介
国家标准《信息技术 安全技术 信息安全事件管理 第2部分:事件响应规划和准备指南》由TC260(全国信息安全标准化技术委员会)归口,主管部门为国家标准化管理委员会。
GB/T20985的本部分基于GB/T20985.1-2017中给出的“信息安全事件管理阶段”模型的“规划和准备”阶段和“经验总结”阶段,给出了规划和准备事件响应以及事后总结经验和改进的指南。“规划和准备”阶段的要点包括:——信息安全事件管理策略和最高管理者的承诺;——在公司层面以及系统、服务和网络层面都要更新的信息安全策略,其中包括与风险管理相关的信息安全策略;——信息安全事件管理计划;——事件响应小组(IRT)的建立;——建立与内部和外部组织的关系和联络;——技术及其他方面(包括组织和运行方面)的支持;——信息安全事件管理的意识教育和培训;——信息安全事件管理计划的测试。“经验总结”阶段的要点包括:——经验教训的总结;——信息安全的总结和改进;——信息安全风险评估和管理评审结果的总结和改进;——信息安全事件管理计划的总结和改进;——IRT表现和有效性的评价。本部分给出的原理是通用的,适用于任何类型、规模或性质的组织。组织可根据其业务的类型、规模和性质,关联信息安全风险状况,调整本部分给出的指南。本部分也适用于提供信息安全事件管理服务的外部组织。
起草单位
中电长城网际系统应用有限公司、中国电子技术标准化研究院、北京奇虎科技有限公司、国家信息中心、陕西省网络与信息安全测评中心、中电数据服务有限公司、国家计算机网络应急技术处理协调中心、公安部第三研究所、西安丁度网络科技有限公司、北京江南天安科技有限公司、
起草人
闵京华、 周亚超、 舒敏、 陈悦、 陈长松、 杜佳颖、 魏玉峰、 陈冠直、 王惠莅、上官晓丽、张屹、王艳辉、刘蓓、李怡、
相近标准
GB/T 20985.1-2017 信息技术 安全技术 信息安全事件管理 第1部分:事件管理原理
GA/T 1717.2-2020 信息安全技术 网络安全事件通报预警 第2部分:通报预警流程规范
GB/T 43046-2023 信息技术服务 应对突发公共安全事件的信息技术应急风险管理
MH/T 0041-2013 民用航空信息安全事件分类分级指南
GA/T 1717.1-2020 信息安全技术 网络安全事件通报预警 第1部分:术语
GB/T 38645-2020 信息安全技术 网络安全事件应急演练指南
GB/T 20986-2023 信息安全技术 网络安全事件分类分级指南
20220599-T-469 信息技术 用户建筑群布缆的实现和操作 第2部分:规划和安装
GA/T 1717.3-2020 信息安全技术 网络安全事件通报预警 第3部分:数据分类编码与标记标签技术体系技术规范
GA/T 1253-2015 公安信息网信息安全事件等级代码
* 特别声明:资源收集自网络或用户上传,版权归原作者所有,如侵犯您的权益,请联系我们处理。
- 标准质量:
- ① 欢迎分享本站未收录或质量优于本站的标准,期待。
② 标准出现数据错误、过期或其它问题请点击下方「在线纠错」通知我们,感谢!
③ 本站资源均来源于互联网,仅供网友学习交流,若侵犯了您的权益,请联系我们予以删除。
下载说明
「相关推荐」
- 1 GB/T 39680-2020 信息安全技术 服务器安全技术要求和测评准则
- 2 GB/T 39556-2020 智能实验室 仪器设备 通信要求
- 3 GB/T 39659-2020 生僻汉字结构数字键编码
- 4 GB/T 39677-2020 OFD在政府网站网页归档中的应用指南
- 5 GB/T 39720-2020 信息安全技术 移动智能终端安全技术要求及测试评
- 6 GB/T 39676-2020 跨境电子商务 物流信息申报和支付信息申报电子单
- 7 GB/T 39594-2020 图书发行物联网应用规范
- 8 GB/T 39555-2020 智能实验室 仪器设备 气候、环境试验设备的数据接
- 9 GB/T 39725-2020 信息安全技术 健康医疗数据安全指南
- 10 GB 4943.21-2019 信息技术设备 安全 第21部分:远程馈电
- 11 GB 4943.22-2019 信息技术设备 安全 第22部分:室外安装设备
- 12 GB/T 12408-1990 社会兼职代码