5.2 規劃和準備

5.2 規劃和準備

有效的信息安全事件管理需要適當的規劃和準備。要將一個有效率和效果的信息安全事件管理計劃投入運行，組織宜完成一些準備活動，即：

a) 制定和發布信息安全事件管理策略并獲得最高管理者的承諾；

b) 在公司層面以及具體的系統、服務和網絡層面更新信息安全策略，包括那些與風險管理相關的；

c) 制定詳細的信息安全事件管理計劃并形成正式文件，包括溝通和信息披露等方面；

d) 建立IRT，并為其成員設計、開發和提供適當的培訓課程；

e) 與直接參與信息安全事態、事件和脆弱性管理的內部和外部組織，建立并保持適當的關系和聯絡；

f) 建立、實施和運行技術上、組織上和操作上的機制，來支持信息安全事件管理計劃和IRT的工作。開發和部署必要的信息系統來支持IRT，包括信息安全數據庫。這些機制和系統旨在防止信息安全事件發生或降低信息安全事件發生的可能性。

g) 設計和開發信息安全事態、事件和脆弱性管理的意識教育和培訓課程。

h) 測試信息安全事件管理計劃及其過程和規程。

本階段完成后，組織宜對信息安全事件的妥當管理做好了已充分準備。GB/T 20985.2描述了上述每項活動，包括策略和規劃文件的內容。