本部分提出了信息安全事件管理的基本概念和過(guò)程階段，并將這些概念與結(jié)構(gòu)化方法的原理相結(jié)合來(lái)發(fā)現(xiàn)、報(bào)告、評(píng)估和響應(yīng)事件，以及進(jìn)行經(jīng)驗(yàn)總結(jié)。
本部分給出的事件管理原理是通用的，適用于任何類型、規(guī)?；蛐再|(zhì)的組織。組織可根據(jù)其業(yè)務(wù)的類型、規(guī)模和性質(zhì)，關(guān)聯(lián)信息安全風(fēng)險(xiǎn)狀況，調(diào)整本部分給出的指南。本部分也適用于提供信息安全事件管理服務(wù)的外部組織。