本部分提出了信息安全事件管理的基本概念和過程階段，并將這些概念與結構化方法的原理相結合來發現、報告、評估和響應事件，以及進行經驗總結。
　　本部分給出的事件管理原理是通用的，適用于任何類型、規模或性質的組織。組織可根據其業務的類型、規模和性質，關聯信息安全風險狀況，調整本部分給出的指南。本部分也適用于提供信息安全事件管理服務的外部組織。