Реагирование на инциденты

Реакция на инцидент Реагирование на инциденты – это действия, направленные на устранение краткосрочных, прямых последствий инцидента, а также способствующие краткосрочному восстановлению. Реагирование на инциденты в сфере кибербезопасности – это процесс, в ходе которого команда реагирует на кризис или экстренные ситуации в своей организации, чтобы снизить непосредственные и потенциальные угрозы для бизнес-операций. Планы реагирования на инциденты должны включать различные этапы предписанных мероприятий, включая (1) выявление инцидента, (2) локализацию, (3) ликвидацию, (4) восстановление и (5) пересмотр.

Планы реагирования на инциденты должны быть составлены и протестированы. Они должны ставить защиту человеческих жизней превыше любых других действий. Например: если система диспетчерской службы скорой помощи взломана хакерами, но в остальном выполняет свои функции, первый закон реагирования на инциденты – защита человеческой жизни – означает, что переход к фазам сдерживания и ликвидации невозможен, пока не будет создана подходящая альтернативная служба, способная предотвратить потенциальную гибель людей.

Синоним: Идентификация, Политика сдерживания, искоренение, Восстановление, Пересмотр

Связанный термин: Восстановление

Источник: Структура рабочей силы

Если вы хотите получить более подробную информацию по этой теме, посмотрите это короткое видео: