Information technology—Security techniques—Information security incident management—Part 1:Principles of incident management
IDT ISO/IEC 27035-1:2016
全国信息安全标准化技术委员会(SAC/TC 260)
GB/T 20985的本部分提出了信息安全事件管理的基本概念和过程阶段,并将这些概念与结构化方法的原理相结合来发现、报告、评估和响应事件,以及进行经验总结。
本部分给出的事件管理原理是通用的,适用于任何类型、规模或性质的组织。组织可根据其业务的类型、规模和性质,关联信息安全风险状况,调整本部分给出的指南。本部分也适用于提供信息安全事件管理服务的外部组织。
This standard is the original Chinese electronic standard.
If you need translation, please contact email: ChineseStandardsLibraryS001@gmail.com.
After you successfully purchase, we will send the electronic version of this standard to your email address
