zachary-peterson-cybersecurity/nist-incident-response-policy

# 基于 NIST 的事件响应政策 ## 项目概述 本项目包含一份基于 NIST SP 800-61 Rev. 3《*网络安全风险管理的事件响应建议与考量*》的网络安全政策写作示例。本项目的目的是展示安全政策撰写、事件响应规划、文档编写以及网络安全治理理念。 本文档属于学术作品集项目，并非官方组织政策。 ## 展示技能 * 安全政策制定 * 事件响应规划 * NIST 指南解读 * 治理、风险与合规（GRC）文档编写 * 技术写作与专业文档编写 * 政策结构、版本追踪及参考引用 ## 政策重点 该政策侧重于事件响应要求，包括： * 权限 * 目的 * 适用范围 * 角色与职责 * 政策声明 * 定义 * 修订历史 * 参考 ## 源框架 本政策基于： National Institute of Standards and Technology. (2025). *Incident Response Recommendations and Considerations for Cybersecurity Risk Management: A CSF 2.0 Community Profile* (NIST Special Publication 800-61 Revision 3). U.S. Department of Commerce. https://doi.org/10.6028/NIST.SP.800-61r3 ## 文件 * `incident-response-policy.pdf` — 最终的作品集政策文档

标签：NIST标准, 合规与治理, 文档, 网络安全政策