NS-ISO/IEC 27035-2:2016
信息技術安全技術信息安全事件管理第2部分：事件響應計劃和準備指南

Information technology — Security techniques — Information security incident management — Part 2: Guidelines to plan and prepare for incident response

適用范圍: ADOPTED_FROM:ISO/IEC 27035-2:2016 ISO/IEC 27035 的這一部分提供了計劃和準備事件響應的指南。這些指南基于 ISO/IEC 27035-1 中提出的“信息安全事件管理階段”模型的“計劃和準備”階段和“經驗教訓”階段。 “計劃和準備”階段的主要要點包括： — 信息安全事件管理政策和最高管理層的承諾； — 信息安全政策，包括與風險管理相關的政策，在公司層面和系統、服務和網絡層面更新； — 信息安全事件管理計劃； — 事件響應團隊 (IRT) 的建立； — 與內部和外部組織建立關系和聯系； — 技術和其他支持（包括組織和運營支持）； — 信息安全事件管理意識簡報和培訓； — 信息安全事件管理計劃測試。 ISO/IEC 27035 的這一部分給出的原則是通用的，旨在適用于所有組織，無論其類型、規模或性質如何。組織可以根據其業務類型、規模和性質，結合信息安全風險狀況，調整 ISO/IEC 27035 本部分給出的指導。ISO/IEC 27035 本部分也適用于提供信息安全事件管理服務的外部組織。

<ul id="kuymo"></ul>