信息安全事件是指对信息系统、网络、数据等信息资源的非法访问、使用、修改、破坏等行为，可能导致信息泄露、系统瘫痪、业务中断等严重后果。为了保障信息安全，组织需要建立完善的信息安全事件管理体系，其中事件响应规划和准备是非常重要的环节。

GB/T 20985.2-2020主要包括以下内容：

1. 事件响应规划
事件响应规划是指制定事件响应计划，明确事件响应组织架构、流程、职责、资源等方面的要求。标准要求组织应该根据自身的特点和需求，制定符合实际情况的事件响应计划，并定期进行评估和更新。事件响应计划应该包括以下内容：

（1）事件响应组织架构：明确事件响应小组的组成、职责、权限等方面的要求，确保事件响应工作的高效性和协调性。

（2）事件响应流程：明确事件响应的各个阶段、流程、控制点等方面的要求，确保事件响应工作的规范性和可控性。

（3）事件响应资源：明确事件响应所需的人员、设备、工具、资金等方面的要求，确保事件响应工作的资源保障和支持。

2. 事件响应准备
事件响应准备是指组织在事件发生前，采取一系列措施，提前做好事件响应的准备工作。标准要求组织应该根据自身的特点和需求，制定符合实际情况的事件响应准备计划，并定期进行评估和更新。事件响应准备计划应该包括以下内容：

（1）事件响应培训：组织应该定期对事件响应小组进行培训，提高其对事件响应流程、工具、技术等方面的了解和掌握。

（2）事件响应演练：组织应该定期组织事件响应演练，检验事件响应计划的有效性和可行性，提高事件响应的应对能力和效率。

（3）事件响应工具：组织应该配备必要的事件响应工具，包括安全监测系统、入侵检测系统、日志管理系统等，确保事件响应工作的支持和保障。

相关标准
GB/T 20985.1-2020 信息技术 安全技术 信息安全事件管理 第1部分：概述和术语
GB/T 20985.3-2020 信息技术 安全技术 信息安全事件管理 第3部分：事件处理指南
GB/T 20985.4-2020 信息技术 安全技术 信息安全事件管理 第4部分：事件后续处理指南
GB/T 35273-2017 信息安全技术 信息安全事件分类与处理指南
GB/T 35274-2017 信息安全技术 信息安全事件应急响应指南