GB/T 20985.2-2020 (Англоязычная версия) Информационные технологии. Методы обеспечения безопасности. Управление инцидентами информационной безопасности. Часть 2. Рекомендации по планированию и подготовке к реагированию на инциденты. - Стандарты и спецификации PDF

GB/T 20985.2-2020
Информационные технологии. Методы обеспечения безопасности. Управление инцидентами информационной безопасности. Часть 2. Рекомендации по планированию и подготовке к реагированию на инциденты. (Англоязычная версия)

Стандартный №
GB/T 20985.2-2020
язык
Китайский, Доступно на английском
Дата публикации
2020
Разместил
国家市场监督管理总局、中国国家标准化管理委员会
Последняя версия
GB/T 20985.2-2020
сфера применения
Эта часть GB/T 20985 основана на этапе «планирования и подготовки» и этапе «обобщения опыта» модели «этапа управления инцидентами информационной безопасности», представленной в GB/T 20985.1-2017. Рекомендации по обобщению извлеченных уроков и совершенствованию. Основные моменты этапа «Планирование и подготовка» включают:  ——политику управления инцидентами информационной безопасности и обязательства высшего руководства;  ——политика информационной безопасности, подлежащая обновлению на корпоративном уровне, а также на уровне системы, сервиса и сети, включая информацию, связанную с рисками; управление соответствующей политикой информационной безопасности;  ——план управления инцидентами информационной безопасности;  ——создание группы реагирования на инциденты (ГРР);  ——установление взаимоотношений и связи с внутренними и внешними организациями;  ——технические и другие аспекты (включая организационное и эксплуатационное обеспечение);  ——просвещение и обучение управлению инцидентами информационной безопасности;  ——тестирование планов управления инцидентами информационной безопасности. Основные пункты этапа «обобщения опыта» включают:  ——обобщение извлеченных уроков;  ——Подведение итогов и улучшение информационной безопасности;  ——Подведение итогов и улучшение результатов оценки рисков информационной безопасности и анализа со стороны руководства;  ——Управление инцидентами информационной безопасности. Подведение итогов и доработка плана;  ——Оценка работы и эффективности IRT. Принципы, изложенные в этом разделе, являются общими и применимы к организациям любого типа, размера и характера. Организации могут адаптировать рекомендации, приведенные в этом разделе, в соответствии с типом, размером и характером своего бизнеса, а также соответствующим профилем рисков информационной безопасности. Этот раздел также применим к внешним организациям, предоставляющим услуги по управлению инцидентами информационной безопасности.

GB/T 20985.2-2020 Ссылочный документ

  • GB/T 20985.1-2017 Информационные технологии. Методы обеспечения безопасности. Управление инцидентами информационной безопасности. Часть 1. Принципы управления инцидентами.
  • GB/T 29246-2017 Информационные технологии. Методы обеспечения безопасности. Системы управления информационной безопасностью. Обзор и словарь.

GB/T 20985.2-2020 История

  • 2020 GB/T 20985.2-2020 Информационные технологии. Методы обеспечения безопасности. Управление инцидентами информационной безопасности. Часть 2. Рекомендации по планированию и подготовке к реагированию на инциденты.

GB/T 20985.2-2020 - Все части

GB/T 20985.1-2017 Информационные технологии. Методы обеспечения безопасности. Управление инцидентами информационной безопасности. Часть 1. Принципы управления инцидентами. GB/T 20985.2-2020 Информационные технологии. Методы обеспечения безопасности. Управление инцидентами информационной безопасности. Часть 2. Рекомендации по планированию и подготовке к реагированию на инциденты.


© 2023. Все права защищены.