本部分提出了信息安全事件管理的基本概念和過程階段,并將這些概念與結(jié)構(gòu)化方法的原理相結(jié)合來發(fā)現(xiàn)、報告、評估和響應(yīng)事件,以及進(jìn)行經(jīng)驗總結(jié)。
本部分給出的事件管理原理是通用的,適用于任何類型、規(guī)?;蛐再|(zhì)的組織。組織可根據(jù)其業(yè)務(wù)的類型、規(guī)模和性質(zhì),關(guān)聯(lián)信息安全風(fēng)險狀況,調(diào)整本部分給出的指南。本部分也適用于提供信息安全事件管理服務(wù)的外部組織。