術語和定義

ISO/IEC 27000界定的以及下列術語和定義適用于本文件。

3.1　信息安全調查　information security investigation

為幫助理解信息安全事件（3.4）而進行的檢查、分析和解釋。

3.2　事件響應小組　Incident Response Team

IRT
由組織中具備適當技能且可信的成員組成的團隊，負責在事件生存周期中處理事件。

3.3　信息安全事態　information security event

表明一次可能的信息安全違規或某些控制失效的發生。

3.4　信息安全事件　information security incident

與可能危害組織資產或損害其運行相關的、單個或多個被識別的信息安全事態（3.3）。

3.5　信息安全事件管理　information security incident management

采用一致和有效方法處理信息安全事件（3.4）的行為。

3.6　事件處理　incident handling

發現、報告、評估、響應和處理信息安全事件（3.4）并從中汲取經驗教訓的行動。

3.7　事件響應　incident response

為緩解或解決信息安全事件（3.4）而采取的行動，包括為保護信息系統及其存儲的信息并將其恢復至正常運行狀態而采取的行動。

3.8　聯系點　Point of Contact

PoC