本部分提出了信息安全事件管理的基本概念和過程階段，并將這些概念與結構化方法的原理相結合來發(fā)現(xiàn)、報告、評估和響應事件，以及進行經(jīng)驗總結。
本部分給出的事件管理原理是通用的，適用于任何類型、規(guī)?；蛐再|的組織。組織可根據(jù)其業(yè)務的類型、規(guī)模和性質，關聯(lián)信息安全風險狀況，調整本部分給出的指南。本部分也適用于提供信息安全事件管理服務的外部組織。