GB/T 20985.2-2020 (Англоязычная версия) Информационные технологии. Методы обеспечения безопасности. Управление инцидентами информационной безопасности. Часть 2. Рекомендации по планированию и подготовке к реагированию на инциденты. - Стандарты и спецификации PDF

GB/T 20985.2-2020
Информационные технологии. Методы обеспечения безопасности. Управление инцидентами информационной безопасности. Часть 2. Рекомендации по планированию и подготовке к реагированию на инциденты. (Англоязычная версия)

Стандартный №
GB/T 20985.2-2020
язык
Китайский, Доступно на английском
Дата публикации
2020
Разместил
General Administration of Quality Supervision, Inspection and Quarantine of the People‘s Republic of China
Последняя версия
GB/T 20985.2-2020
 
сфера применения

Анализ основного содержания стандарта

Этап управления Ключевые элементы Точки внедрения
Планирование и подготовка Формирование стратегии, формирование IRT Требуется утверждение высшим руководством и четкие стандарты классификации инцидентов
Внедрение реагирования Техническая поддержка, выполнение процесса Включая сохранение электронных доказательств и механизм межведомственного сотрудничества
Краткое описание опыта Меры по улучшению, возможности оценка Необходимо создать базу знаний и обновить меры контроля

Спецификации построения группы реагирования на инциденты (IRT)

Типичная конфигурация ролей: Должен включать менеджера (принятие стратегических решений), наблюдателя (круглосуточно на связи), специалиста по реагированию на чрезвычайные ситуации и аналитика (отслеживание источника и расследование). Участники должны владеть навыками анализа сетевых протоколов и цифровой криминалистики, а также стандартизировать обмен информацией через протокол TLP.

Требования к системе технической поддержки

Стандарт подчёркивает необходимость создания цепочки инструментов судебной экспертизы, независимой от производственной среды, включая: системы анализа журналов, терминальное оборудование судебной экспертизы и т. д., для обеспечения соответствия электронных доказательств требованиям ISO/IEC 27037. Полное тестирование процесса должно проводиться не реже одного раза в год посредством учений.

GB/T 20985.2-2020 Ссылочный документ

  • GB/T 20985.1-2017 Информационные технологии. Методы обеспечения безопасности. Управление инцидентами информационной безопасности. Часть 1. Принципы управления инцидентами.
  • GB/T 29246-2017 Информационные технологии. Методы обеспечения безопасности. Системы управления информационной безопасностью. Обзор и словарь.
  • ISO/IEC 27000:2016 Информационные технологии. Методы обеспечения безопасности. Системы управления информационной безопасностью. Обзор и словарь.

GB/T 20985.2-2020 История

  • 2020 GB/T 20985.2-2020 Информационные технологии. Методы обеспечения безопасности. Управление инцидентами информационной безопасности. Часть 2. Рекомендации по планированию и подготовке к реагированию на инциденты.
Информационные технологии. Методы обеспечения безопасности. Управление инцидентами информационной безопасности. Часть 2. Рекомендации по планированию и подготовке к реагированию на инциденты.

Специальные темы по стандартам и нормам

инцидент безопасности информационное мероприятие Управление событиями инцидент информационной безопасности Управление инцидентами информационной безопасности

стандарты и спецификации

ISO/IEC 27002:2013 Информационные технологии. Методы обеспечения безопасности. Правила управления информационной безопасностью. GB/T 20985.1-2017 Информационные технологии. Методы обеспечения безопасности. Управление инцидентами информационной безопасности. Часть 1. Принципы управления инцидентами. GB/T 25069-2022 Методы информационной безопасности. Терминология.

GB/T 20985.2-2020 - Все части

GB/T 20985.1-2017 Информационные технологии. Методы обеспечения безопасности. Управление инцидентами информационной безопасности. Часть 1. Принципы управления инцидентами. GB/T 20985.2-2020 Информационные технологии. Методы обеспечения безопасности. Управление инцидентами информационной безопасности. Часть 2. Рекомендации по планированию и подготовке к реагированию на инциденты.


© 2025. Все права защищены.