GB/T 20985.2-2020 (Versión en inglés)

Estándar No.: GB/T 20985.2-2020
Idiomas: Chino, Disponible en inglés
Fecha de publicación: 2020
Organización: 国家市场监督管理总局、中国国家标准化管理委员会
Ultima versión: GB/T 20985.2-2020

Alcance: Esta parte de GB/T 20985 se basa en la fase de "planificación y preparación" y la fase de "resumen de experiencia" del modelo de "fase de gestión de incidentes de seguridad de la información" proporcionado en GB/T 20985.1-2017. Pautas para resumir las lecciones aprendidas y mejorarlas. Los aspectos más destacados de la fase "Planificar y preparar" incluyen: 　——una política de gestión de incidentes de seguridad de la información y el compromiso de la alta dirección; 　——una política de seguridad de la información que se actualizará a nivel corporativo, así como a nivel de sistema, servicio y red, incluida la información relacionada con el riesgo; gestión de políticas relevantes de seguridad de la información; 　——plan de gestión de incidentes de seguridad de la información; 　——establecimiento de un equipo de respuesta a incidentes (IRT); 　——establecimiento de relaciones y enlace con organizaciones internas y externas; 　——aspectos técnicos y de otro tipo (incluido el apoyo organizativo y operativo); 　——educación y formación de sensibilización sobre la gestión de incidentes de seguridad de la información; 　——prueba de planes de gestión de incidentes de seguridad de la información. Los puntos principales de la etapa de "resumen de experiencia" incluyen: 　——Resumen de lecciones aprendidas; 　——Resumen y mejora de la seguridad de la información; 　——Resumen y mejora de los resultados de la evaluación de riesgos de seguridad de la información y de la revisión de la gestión; 　——Gestión de incidentes de seguridad de la información Resumen y mejora del plan; 　——Evaluación del desempeño y eficacia de las TRI. Los principios dados en esta sección son generales y aplicables a organizaciones de cualquier tipo, tamaño o naturaleza. Las organizaciones pueden adaptar la orientación proporcionada en esta sección según el tipo, tamaño y naturaleza de su negocio, y el perfil de riesgo de seguridad de la información asociado. Esta sección también se aplica a organizaciones externas que brindan servicios de gestión de incidentes de seguridad de la información.

GB/T 20985.2-2020 Documento de referencia

GB/T 20985.1-2017 Tecnología de la información - Técnicas de seguridad - Gestión de incidentes de seguridad de la información - Parte 1: Principios de gestión de incidentes
GB/T 29246-2017 Tecnología de la información—Técnicas de seguridad—Sistemas de gestión de seguridad de la información—Descripción general y vocabulario

GB/T 20985.2-2020 Historia

2020 GB/T 20985.2-2020 Tecnología de la información—Técnicas de seguridad—Gestión de incidentes de seguridad de la información—Parte 2: Directrices para planificar y prepararse para la respuesta a incidentes

GB/T 20985.2-2020
Tecnología de la información—Técnicas de seguridad—Gestión de incidentes de seguridad de la información—Parte 2: Directrices para planificar y prepararse para la respuesta a incidentes (Versión en inglés)

GB/T 20985.2-2020 Documento de referencia

GB/T 20985.2-2020 Historia

GB/T 20985.2-2020 - Все части

GB/T 20985.2-2020Tecnología de la información—Técnicas de seguridad—Gestión de incidentes de seguridad de la información—Parte 2: Directrices para planificar y prepararse para la respuesta a incidentes (Versión en inglés)

GB/T 20985.2-2020 Documento de referencia

GB/T 20985.2-2020 Historia

GB/T 20985.2-2020 - Все части

GB/T 20985.2-2020
Tecnología de la información—Técnicas de seguridad—Gestión de incidentes de seguridad de la información—Parte 2: Directrices para planificar y prepararse para la respuesta a incidentes (Versión en inglés)