Master
事件响应

发生安全事件时应遵循的预定协议。响应应缓解或纠正问题。

与相关利益相关者的广泛分享计划,描述在发生安全事件时其应该采取的行动和预期的内容,例如网络攻击或笔记本电脑被盗。

它是什么?

一份广泛分享计划,详细说明在发生事故时应采取的措施。

有何益处?

事件响应时间快,解决问题的方法一致。

需考量的因素?

事件响应计划有用,但您测试过的事件响应计划才是最佳方案。

如何应用?

部分监管机构正在制定事件响应计划,作为合规的必要要素。

它是什么?


事件是造成企业混乱、系统中断、数据泄露或其他事件的常见事件。在特定场景中,人们应该做什么、谁呼叫谁、他们应该收集什么数据,什么应该置之不理?


事件响应计划是事件发生时使用的一套指令、工作角色要求、活动簿和检查表。


从历史上看,积极的做法是充分考虑连贯的应对计划,并传达给参与者。目前,我们期待在以下方面看到自动响应:根本原因分析支持数据、临时自动停机、根据预先商定的执行计划尽可能多地重新安排数据自动化。

有何益处?


发生安全事件时,明确的计划能发挥作用。这有助于您快速得出令人满意的结论。没有事件响应计划,您将面临结果不理想的风险:也许重要利益相关者不会及时得到通知,或者可能重要的证据会受到影响,从而阻碍调查。

需考量的因素?


大多数企业应该对事件响应计划有一定的了解。但是这些计划是否已经过测试?对这些计划的测试通常系指演练,工作人员对故意造成的事件做出响应。如果您等到事件发生时再对计划进行测试,就会感到手足无措。

如何应用?


部分监管机构现在将事件响应计划作为其合规要求的一部分:各组织应详细了解如何处理安全事件。

想要获取更多内容?

Would you like to suggest a topic to be decoded?

Just leave your email address and we'll be in touch the moment it's ready.