GB/T 20985.1—2017 信息技術 安全技術 信息安全事件管理 第1部分:事件管理原理 /
GB/T 20985(所有部分)所提供的指南內容豐富,如果全部實施,將占用大量的運行和管理資源。因此,重要的是組織在應用本指南時宜保持一種整體觀,并確保用于信息安全事件管理的資源和機制復雜度與以下方面相稱:
a) 組織的規模、結構和業務性質,包括宜得到保護的關鍵資產、過程和數據;
b) 任何用于事件處理的信息安全管理體系的范圍;
c) 事件的潛在風險;
d) 業務目標。
因此,組織在使用本部分時宜以一種與其業務規模和特點貼近的方式采用本部分給出的指南。
本文章首發在 網安wangan.com 網站上。
GB/T 20985.1—2017 信息技術 安全技術 信息安全事件管理 第1部分:事件管理原理
推薦文章: