GB/T 20985.2-2020 信息技术 安全技术 信息安全事件管理 第2部分:事件响应规划和准备指南
GB/T 20985.2-2020
国家标准推荐性
收藏
报错
标准GB/T 20985.2-2020标准状态
- 发布于:2020-12-14
- 实施于:2021-07-01
- 废止
内容简介
国家标准《信息技术 安全技术 信息安全事件管理 第2部分:事件响应规划和准备指南》由TC260(全国信息安全标准化技术委员会)归口,主管部门为国家标准化管理委员会。
GB/T20985的本部分基于GB/T20985.1-2017中给出的“信息安全事件管理阶段”模型的“规划和准备”阶段和“经验总结”阶段,给出了规划和准备事件响应以及事后总结经验和改进的指南。“规划和准备”阶段的要点包括:——信息安全事件管理策略和最高管理者的承诺;——在公司层面以及系统、服务和网络层面都要更新的信息安全策略,其中包括与风险管理相关的信息安全策略;——信息安全事件管理计划;——事件响应小组(IRT)的建立;——建立与内部和外部组织的关系和联络;——技术及其他方面(包括组织和运行方面)的支持;——信息安全事件管理的意识教育和培训;——信息安全事件管理计划的测试。“经验总结”阶段的要点包括:——经验教训的总结;——信息安全的总结和改进;——信息安全风险评估和管理评审结果的总结和改进;——信息安全事件管理计划的总结和改进;——IRT表现和有效性的评价。本部分给出的原理是通用的,适用于任何类型、规模或性质的组织。组织可根据其业务的类型、规模和性质,关联信息安全风险状况,调整本部分给出的指南。本部分也适用于提供信息安全事件管理服务的外部组织。
起草单位
中电长城网际系统应用有限公司、中国电子技术标准化研究院、北京奇虎科技有限公司、国家信息中心、陕西省网络与信息安全测评中心、中电数据服务有限公司、国家计算机网络应急技术处理协调中心、公安部第三研究所、西安丁度网络科技有限公司、北京江南天安科技有限公司、
起草人
闵京华、 周亚超、 舒敏、 陈悦、 陈长松、 杜佳颖、 魏玉峰、 陈冠直、 王惠莅、上官晓丽、张屹、王艳辉、刘蓓、李怡、
相近标准
GB/T 20985.1-2017 信息技术 安全技术 信息安全事件管理 第1部分:事件管理原理
GA/T 1717.2-2020 信息安全技术 网络安全事件通报预警 第2部分:通报预警流程规范
GB/T 43046-2023 信息技术服务 应对突发公共安全事件的信息技术应急风险管理
MH/T 0041-2013 民用航空信息安全事件分类分级指南
GA/T 1717.1-2020 信息安全技术 网络安全事件通报预警 第1部分:术语
GB/T 38645-2020 信息安全技术 网络安全事件应急演练指南
GB/T 20986-2023 信息安全技术 网络安全事件分类分级指南
20220599-T-469 信息技术 用户建筑群布缆的实现和操作 第2部分:规划和安装
GA/T 1717.3-2020 信息安全技术 网络安全事件通报预警 第3部分:数据分类编码与标记标签技术体系技术规范
GA/T 1253-2015 公安信息网信息安全事件等级代码
* 特别声明:资源收集自网络或用户上传,版权归原作者所有,如侵犯您的权益,请联系我们处理。
- 标准质量:
- ① 欢迎分享本站未收录或质量优于本站的标准,期待。
② 标准出现数据错误、过期或其它问题请点击下方「在线纠错」通知我们,感谢!
③ 本站资源均来源于互联网,仅供网友学习交流,若侵犯了您的权益,请联系我们予以删除。
下载说明
「相关推荐」
- 1 GB/T 44067.3-2024 工业互联网平台 技术要求及测试方法 第3部分:工
- 2 GB/T 44120-2024 智慧城市 公众信息终端服务指南
- 3 GB/T 33475.5-2024 信息技术 高效多媒体编码 第5部分:参考软件
- 4 GB/T 44130.1-2024 电动汽车充换电服务信息交换 第1部分:总则
- 5 GB/T 44109-2024 信息技术 大数据 数据治理实施指南
- 6 GB/T 44061-2024 智慧城市 城市运行指标体系 智能基础设施
- 7 GB/T 17699.1-2024 行政、商业和运输业电子数据交换 第1部分:数据
- 8 GB/T 44063-2024 自动化系统与集成 离散制造企业数据空间集成模型
- 9 GB/T 44121-2024 智能制造 标识解析系统要求
- 10 GB/T 17699.2-2024 行政、商业和运输业电子数据交换 第2部分:复合
- 11 GB/T 41780.2-2024 物联网 边缘计算 第2部分:数据管理要求
- 12 GB/T 44122-2024 工业互联网平台 工业机理模型开发指南