GB/T 20985.2-2020 Tecnología de la información—Técnicas de seguridad—Gestión de incidentes de seguridad de la información—Parte 2: Directrices para planificar y prepararse para la respuesta a incidentes (Versión en inglés)
Esta parte de GB/T 20985 se basa en la fase de "planificación y preparación" y la fase de "resumen de experiencia" del modelo de "fase de gestión de incidentes de seguridad de la información" proporcionado en GB/T 20985.1-2017. Pautas para resumir las lecciones aprendidas y mejorarlas. Los aspectos más destacados de la fase "Planificar y preparar" incluyen:
——una política de gestión de incidentes de seguridad de la información y el compromiso de la alta dirección;
——una política de seguridad de la información que se actualizará a nivel corporativo, así como a nivel de sistema, servicio y red, incluida la información relacionada con el riesgo; gestión de políticas relevantes de seguridad de la información;
——plan de gestión de incidentes de seguridad de la información;
——establecimiento de un equipo de respuesta a incidentes (IRT);
——establecimiento de relaciones y enlace con organizaciones internas y externas;
——aspectos técnicos y de otro tipo (incluido el apoyo organizativo y operativo);
——educación y formación de sensibilización sobre la gestión de incidentes de seguridad de la información;
——prueba de planes de gestión de incidentes de seguridad de la información. Los puntos principales de la etapa de "resumen de experiencia" incluyen:
——Resumen de lecciones aprendidas;
——Resumen y mejora de la seguridad de la información;
——Resumen y mejora de los resultados de la evaluación de riesgos de seguridad de la información y de la revisión de la gestión;
——Gestión de incidentes de seguridad de la información Resumen y mejora del plan;
——Evaluación del desempeño y eficacia de las TRI. Los principios dados en esta sección son generales y aplicables a organizaciones de cualquier tipo, tamaño o naturaleza. Las organizaciones pueden adaptar la orientación proporcionada en esta sección según el tipo, tamaño y naturaleza de su negocio, y el perfil de riesgo de seguridad de la información asociado. Esta sección también se aplica a organizaciones externas que brindan servicios de gestión de incidentes de seguridad de la información.
GB/T 20985.2-2020 Documento de referencia
GB/T 20985.1-2017 Tecnología de la información - Técnicas de seguridad - Gestión de incidentes de seguridad de la información - Parte 1: Principios de gestión de incidentes
GB/T 29246-2017 Tecnología de la información—Técnicas de seguridad—Sistemas de gestión de seguridad de la información—Descripción general y vocabulario
GB/T 20985.2-2020 Historia
2020GB/T 20985.2-2020 Tecnología de la información—Técnicas de seguridad—Gestión de incidentes de seguridad de la información—Parte 2: Directrices para planificar y prepararse para la respuesta a incidentes