Turinys:
- Apibrėžimas - ką reiškia reagavimo į kompiuterinius įvykius komanda (CIRT)?
- „Techopedia“ aiškina reagavimo į kompiuterinius incidentus komandą (CIRT)
Apibrėžimas - ką reiškia reagavimo į kompiuterinius įvykius komanda (CIRT)?
Reagavimo į kompiuterinius įvykius komanda (CIRT) yra grupė, kuri tvarko įvykius, susijusius su kompiuterio saugumo pažeidimais. Nors dauguma organizacijų taiko saugumo problemų prevencijos priemones, tokie įvykiai vis tiek gali įvykti netikėtai ir juos turi veiksmingai spręsti CIRT ekspertai, tarp kurių yra komandos nariai iš nurodytų departamentų ir specializacijų.
„Techopedia“ aiškina reagavimo į kompiuterinius incidentus komandą (CIRT)
CIRT sutelkia dėmesį į įvykį, siekdamas užtikrinti, kad žala nepadidėtų ir kad organizacija tęstųsi už įvykio vietos ribų. Paprastai CIRT nariai yra šie:
- Vadovavimo komandos narys, suteikiantis vadovavimo ir sprendimų priėmimo galią
- Informacinių sistemų saugumo (INFOSEC) komandos narys, turintis patirties renginiui aptikti, jo kilmei sužinoti ir įdiegti kompiuterinės sistemos atkūrimo protokolą
- IT darbuotojai, suprantantys, kurioms informacinėms sistemoms ir tinklo sritims tai daro įtaką ir ar tam tikroms sritims turėtų būti taikomos ribos
- IT auditorius, užtikrinantis, kad visos procedūros būtų tinkamai atliekamos ir kad būtų pažymimos visos pasenusios procedūros. IT auditoriai yra naudingiausi po įvykio, jiems pavesta sužinoti, kodėl įvyko incidentas, ir sužinoti prevencines ateities strategijas.
- Personalo narys, atsakingas už fizinę apsaugą, kad padėtų nustatyti fizinės žalos dydį
- Advokatas teikia teisines konsultacijas
- Žmogiškųjų išteklių atstovas, siūlantis kompetenciją sprendžiant klausimus, susijusius su darbuotojais, ir procedūrų po incidento metodus
- Viešųjų ryšių specialistas, kad po incidento būtų tinkamai perteikta įmonės informacija
- Finansų auditorius įvertina padarytą žalą draudimo tikslais
