Reagowanie na incydenty

Reagowanie na incydenty
CERT Coordination Center (CERTCC) twierdzi, że mimo zwiększonej świadomości zagrożeń, wiele organizacji zaczyna myśleć o sposobach radzenia sobie z incydentami dopiero po włamaniu. Oczywiście nie jest to najrozsądniejsze. Powinieneś mieć plan postępowania na wypadek, gdyby w twojej sieci zdarzyło się naruszenie bezpieczeństwa, i musisz opracować ten plan jeszcze przed wystąpieniem incydentu.

Nie mamy dość miejsca, aby szczegółowo opisać wszystkie zasady postępowania w razie incydentu: ataki są zróżnicowane i ciągle się zmieniają, więc reagowanie na nie może wymagać szerokiego asortymentu działań technicznych i prawnych. W tym rozdziale przedstawimy tylko zarys powiązanych zagadnień oraz praktycznych czynności, które możesz wykonać zawczasu, aby ułatwić sobie zadanie. W dodatku A, Zasoby7 znajdziesz listę dodatkowych zasobów, które mogą okazać się pomocne.

Reagowanie na incydent W tym podrozdziale omawiamy czynności, które powinieneś podjąć w razie naruszenia bezpieczeństwa. Nie musisz wykonywać tych czynności w podanej tutaj kolejności, zresztą nie wszystkie są adekwatne do wszystkich możliwych incydentów. Powinieneś jednak przynajmniej rozważyć ich podjęcie, kiedy znajdziesz się w kłopotach.

W podrozdziale „Planowanie reakcji” omówimy jeszcze raz każdą z tych czynności i pomożemy włączyć je do ogólnego planu działania, który powinieneś opracować jeszcze przed incydentem.

about author

admin

related articles