信息安全事件管理是 ISO 27001:2022 附录 A 第 5.24 至 5.28 条款的核心议题，也是第三方审核中暴露不符合项最频繁的领域之一。很多组织建立了事件管理流程，但在实际执行中存在响应滞后、证据缺失、闭环不严等问题。本文从审核员视角出发，逐条拆解事件管理框架的审核要点，并给出可直接用于现场的审核取证方法。 一、事件管理计划与准备（A…