NIST Special Publication 800-53 Revision 5.2.0 Rev 5.2.0

组织认识到，事件响应能力依赖于组织系统的能力以及这些系统所支持的使命和业务流程。组织将事件响应视为使命和业务流程及系统的定义、设计和开发的一部分。与事件相关的信息可以从多种来源获取，包括审计监控、物理访问监控和网络监控；用户或管理员报告；以及报告的供应链事件。有效的事件处理能力包括多个组织实体之间的协调（例如任务或业务负责人、系统负责人、授权官员、人力资源办公室、物理安全办公室、人员安全办公室、法律部门、风险管理执行部门、运营人员、采购办公室。可疑的安全事件包括收到可能包含恶意代码的可疑电子邮件通信。疑似供应链事件包括在组织系统或系统组件中插入假冒硬件或恶意代码。对于联邦机构，涉及个人可识别信息的事件被视为泄露。安全漏洞是指未经授权的披露、失去控制、未经授权的获取、泄露，或类似情况，即除授权用户以外的人员访问或可能访问个人身份信息，或授权用户为非授权目的访问或可能访问此类信息。