Turinys:
- Apibrėžimas - ką reiškia reagavimo į incidentus planas?
- „Techopedia“ paaiškina reagavimo į incidentus planą
Apibrėžimas - ką reiškia reagavimo į incidentus planas?
Reagavimo į incidentus planas yra sistemingas ir dokumentais pagrįstas metodas, skirtas artėti prie situacijų, atsirandančių dėl IT saugumo incidentų ar pažeidimų, ir valdyti jas. Jis naudojamas įmonės IT aplinkoje ir įrenginiuose, siekiant nustatyti, reaguoti, apriboti ir neutralizuoti saugumo įvykius, kylančius iš jų.
„Techopedia“ paaiškina reagavimo į incidentus planą
Reagavimo į incidentus planas užtikrina, kad incidentas ar pažeidimas bus pašalintas ar neutralizuotas per kuo trumpesnį laiką ir darant mažiausią poveikį organizacijai ar jos IT sistemoms / aplinkoms. Paprastai reagavimo į incidentus planas yra oficialus žingsnis po žingsnio procesas, aiškiai apibrėžtas organizacijos atkūrimo ar verslo tęstinumo plane (BCP) arba kaip jo dalis.
Anot SANS instituto, reagavimo į incidentus planą sudaro šešios dalys:
- Personalo ir organizacinis pasirengimas
- Incidento identifikacija
- Pažeidimų ribojimas
- Problemos pašalinimas
- Duomenų atkūrimas ir paslaugos
- Suformuota įgyta patirtis, kuri naudojama būsimiems audito reikalavimams
