Spisu treści:
- Definicja - Co oznacza plan reagowania na incydent?
- Techopedia wyjaśnia plan reagowania na incydenty
Definicja - Co oznacza plan reagowania na incydent?
Plan reagowania na incydent jest systematyczną i udokumentowaną metodą podejścia i zarządzania sytuacjami wynikającymi z incydentów lub naruszeń bezpieczeństwa IT. Jest on stosowany w środowiskach i obiektach IT przedsiębiorstwa do identyfikowania, reagowania, ograniczania i przeciwdziałania incydentom związanym z bezpieczeństwem w miarę ich występowania.
Techopedia wyjaśnia plan reagowania na incydenty
Plan reagowania na incydent zapewnia, że incydent lub naruszenie zostanie rozwiązane lub przeciwdziałane w możliwie najkrótszym czasie i przy minimalnym wpływie na organizację lub jej systemy / środowiska IT. Zazwyczaj plan reagowania na incydent jest formalnym procesem krok po kroku, który jest jasno zdefiniowany w ramach lub w ramach planu odzyskiwania po awarii lub planu ciągłości działania (BCP) organizacji.
Według SANS Institute plan reagowania na incydent składa się z sześciu elementów:
- Przygotowanie personelu i organizacji
- Identyfikacja incydentu
- Ograniczenie naruszenia
- Eliminacja problemów
- Odzyskiwanie danych i usługi
- Formowanie wyciągniętych wniosków, które są wykorzystywane do przyszłych wymagań kontroli
