GB/T 20985.1—2017 信息技術 安全技術 信息安全事件管理 第1部分:事件管理原理 /
本部分提出了信息安全事件管理的基本概念和過程階段,并將這些概念與結構化方法的原理相結合來發現、報告、評估和響應事件,以及進行經驗總結。
本部分給出的事件管理原理是通用的,適用于任何類型、規模或性質的組織。組織可根據其業務的類型、規模和性質,關聯信息安全風險狀況,調整本部分給出的指南。本部分也適用于提供信息安全事件管理服務的外部組織。
本文章首發在 網安wangan.com 網站上。
GB/T 20985.1—2017 信息技術 安全技術 信息安全事件管理 第1部分:事件管理原理
推薦文章: