办理一份检测报告需要通过寄样至实验室或安排检测人员到现场按照相关标准执行后得到结果数据,报告真实有效。《GB/T 20985.2-2020 信息技术 安全技术 信息安全事件管理第2部分:事件响应规划和准备指南》中规定了相关产品的检测项目、方法及相关数值标准,如果您有产品需要依据《GB/T 20985.2-2020 信息技术 安全技术 信息安全事件管理第2部分:事件响应规划和准备指南》标准进行检测,百检网可以为您安排工程师对接一对一进行沟通确认具体检测方案。
GB/T 20985.2-2020.Information technology-Security techniques-Information security incident management-Part 2: Guidelines to plan and prepare for incident response.
1范围
GB/T 20985.2基于GB/T 20985.1-2017中给出的“信息安全事件管理阶段”模型的“规划和准备”阶段和“经验总结”阶段,给出了规划和准备事件响应以及事后总结经验和改进的指南。
“规划和准备”阶段的要点包括:
信息安全事件管理策略和最高管理者的承诺;
在公司层面以及系统、服务和网络层面都要更新的信息安全策略,其中包括与风险管理相关的信息安全策略;
信息安全事件管理计划;
事件响应小组( IRT)的建立;
建立与内部和外部组织的关系和联络;
技术及其他方面(包括组织和运行方面)的支持;
信息安全事件管理的意识教育和培训;
信息安全事件管理计划的测试。
“经验总结”阶段的要点包括:
经验教训的总结;
信息安全的总结和改进;
信息安全风险评估和管理评审结果的总结和改进;
信息安全事件管理计划的总结和改进;
IRT表现和有效性的评价。
GB/T 20985.2给出的原理是通用的,适用于任何类型、规模或性质的组织。组织可根据其业务的类型.规模和性质,关联信息安全风险状况.调整本部分给出的指南。本部分也适用于提供信息安全事件管理服务的外部组织。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 20985.1-2017信息技术安全技术信息安全事件管理第1部分:事件管理原理(ISO/IEC 27035-1:2016,IDT)
《GB/T 20985.2-2020 信息技术 安全技术 信息安全事件管理第2部分:事件响应规划和准备指南》标准内容仅部分展示,如果您有相关需求请致电百检网咨询。
