标准简介
本部分提出了信息安全事件管理的基本概念和过程阶段,并将这些概念与结构化方法的原理相结合来发现、报告、评估和响应事件,以及进行经验总结。 本部分给出的事件管理原理是通用的,适用于任何类型、规模或性质的组织。组织可根据其业务的类型、规模和性质,关联信息安全风险状况,调整本部分给出的指南。本部分也适用于提供信息安全事件管理服务的外部组织。英文名称:Information technology—Security techniques—Information security incident management—Part 1:Principles of incident management
标准状态:现行
替代情况:替代GB/Z 20985-2007
中标分类:电子元器件与信息技术>>信息处理技术>>L80数据加密
ICS分类:信息技术、办公机械设备>>35.040字符集和信息编码
发布部门:国家质量监督检验检疫.
发布日期:2017-12-29
实施日期:2018-07-01
出版日期:2018-01-01
页数:24页
前言
数据加密相关标准