信息技术 安全技术 信息安全事件管理 第1部分:事件管理原理(GB/T 20985.1-2017),该标准的归口单位为全国信息安全标准化技术委员会,英文名为Information technology. Security techniques. Information security incident management. Part 1:Principles of incident management。
信息技术 安全技术 信息安全事件管理 第1部分:事件管理原理(GB/T 20985.1-2017)是在2017-12-29发布,在2018-07-01开始实施。
该标准采用了标准ISO/IEC 27035-1-2016,IDT。
GB/T 20985的本部分提出了信息安全事件管理的基本概念和过程阶段,并将这些概念与结构化方法的原理相结合来发现、报告、评估和响应事件,以及进行经验总结。本部分给出的事件管理原理是通用的,适用于任何类型、规模或性质的组织。组织可根据其业务的类型、规模和性质,关联信息安全风险状况,调整本部分给出的指南。本部分也适用于提供信息安全事件管理服务的外部组织。
本标准文件共有22页。
GB_T 20985.1-2017 信息技术 安全技术 信息安全事件管理 第1部分:事件管理原理.pdf
(3.95 MB)
|
|