Что такое группа реагирования на компьютерные инциденты (cirt)? - определение из техопедии

Определение - Что означает группа реагирования на компьютерные инциденты (CIRT)?

Группа реагирования на компьютерные инциденты (CIRT) - это группа, которая обрабатывает события, связанные с нарушениями компьютерной безопасности. Хотя в большинстве организаций приняты меры по предотвращению проблем с безопасностью, такие события могут по-прежнему происходить неожиданно и должны эффективно обрабатываться экспертами CIRT, в состав которых входят члены групп из указанных отделов и специальностей.

Techopedia объясняет команду реагирования на компьютерные инциденты (CIRT)

CIRT фокусируется на инциденте, чтобы гарантировать, что ущерб не возрастает, и что организация продолжает действовать после события. Члены CIRT обычно включают следующее:

• Член управленческой команды для обеспечения лидерства и принятия решений
• Член группы по защите информационных систем (INFOSEC), обладающий опытом по сдерживанию события, выяснению его происхождения и реализации протокола восстановления компьютерной системы
• ИТ-персонал, который знает, какие информационные системы и области сети подвержены влиянию, и должны ли определенные области быть запрещенными
• ИТ-аудитор, чтобы гарантировать, что все процедуры обрабатываются надлежащим образом и что любые устаревшие процедуры отмечены. ИТ-аудиторы наиболее полезны после мероприятия, и им поручено узнать, почему произошел инцидент, и найти превентивные стратегии на будущее.
• Сотрудник, ответственный за физическую безопасность, чтобы помочь определить степень физического ущерба
• Адвокат для предоставления юридических консультаций
• Представитель отдела кадров, чтобы предложить экспертизу по решению вопросов, связанных с сотрудниками и методами процедуры после инцидента
• Специалист по связям с общественностью, чтобы должным образом передать детали компании после инцидента
• Финансовый аудитор для оценки понесенного ущерба в страховых целях