GB/T 20985.2-2020 Информационные технологии. Методы обеспечения безопасности. Управление инцидентами информационной безопасности. Часть 2. Рекомендации по планированию и подготовке к реагированию на инциденты. (Англоязычная версия)
Эта часть GB/T 20985 основана на этапе «планирования и подготовки» и этапе «обобщения опыта» модели «этапа управления инцидентами информационной безопасности», представленной в GB/T 20985.1-2017. Рекомендации по обобщению извлеченных уроков и совершенствованию. Основные моменты этапа «Планирование и подготовка» включают:
——политику управления инцидентами информационной безопасности и обязательства высшего руководства;
——политика информационной безопасности, подлежащая обновлению на корпоративном уровне, а также на уровне системы, сервиса и сети, включая информацию, связанную с рисками; управление соответствующей политикой информационной безопасности;
——план управления инцидентами информационной безопасности;
——создание группы реагирования на инциденты (ГРР);
——установление взаимоотношений и связи с внутренними и внешними организациями;
——технические и другие аспекты (включая организационное и эксплуатационное обеспечение);
——просвещение и обучение управлению инцидентами информационной безопасности;
——тестирование планов управления инцидентами информационной безопасности. Основные пункты этапа «обобщения опыта» включают:
——обобщение извлеченных уроков;
——Подведение итогов и улучшение информационной безопасности;
——Подведение итогов и улучшение результатов оценки рисков информационной безопасности и анализа со стороны руководства;
——Управление инцидентами информационной безопасности. Подведение итогов и доработка плана;
——Оценка работы и эффективности IRT. Принципы, изложенные в этом разделе, являются общими и применимы к организациям любого типа, размера и характера. Организации могут адаптировать рекомендации, приведенные в этом разделе, в соответствии с типом, размером и характером своего бизнеса, а также соответствующим профилем рисков информационной безопасности. Этот раздел также применим к внешним организациям, предоставляющим услуги по управлению инцидентами информационной безопасности.
GB/T 20985.2-2020 Ссылочный документ
GB/T 20985.1-2017 Информационные технологии. Методы обеспечения безопасности. Управление инцидентами информационной безопасности. Часть 1. Принципы управления инцидентами.
GB/T 29246-2017 Информационные технологии. Методы обеспечения безопасности. Системы управления информационной безопасностью. Обзор и словарь.
GB/T 20985.2-2020 История
2020GB/T 20985.2-2020 Информационные технологии. Методы обеспечения безопасности. Управление инцидентами информационной безопасности. Часть 2. Рекомендации по планированию и подготовке к реагированию на инциденты.