Оглавление:
- Определение - Что означает План реагирования на инциденты?
- Techopedia объясняет план реагирования на инциденты
Определение - Что означает План реагирования на инциденты?
План реагирования на инциденты - это систематический и документированный метод подхода и управления ситуациями, возникающими в результате инцидентов или нарушений ИТ-безопасности. Он используется в корпоративных ИТ-средах и средствах для выявления, реагирования, ограничения и противодействия инцидентам безопасности по мере их возникновения.
Techopedia объясняет план реагирования на инциденты
План реагирования на инциденты гарантирует, что инцидент или нарушение будут разрешены или устранены в течение минимально возможного времени и с наименьшим влиянием на организацию или ее ИТ-системы / среды. Как правило, план реагирования на инциденты - это формальный пошаговый процесс, который четко определен в рамках или в рамках плана организации по аварийному восстановлению или обеспечению непрерывности бизнеса (BCP).
По данным Института SANS, план реагирования на инциденты состоит из шести компонентов:
- Персонал и организационная подготовка
- Идентификация инцидента
- Нарушение сдерживания
- Проблема устранения
- Восстановление данных и услуги
- Формирование извлеченных уроков, которые используются для будущих требований аудита
