После того как вы разработаете схему получения сотрудниками группы реагирования на происшествия сообщений о потенциальных происшествиях в области безопасности, вам нужно определить, какие действия группа должна предпринять. Это зависит от подготовки и решений компании, принятых заблаговременно. • Политика реагирования определяет, на какие происшествия вы реагируете и на каком уровне. Например, вся группа реагирования на происшествия мобилизуется при крупномасштабной атаке на большое количество машин. Однако при небольшой атаке только на одну машину может быть привлечена меньшая группа людей. Как вы станете реагировать, если вашу сеть будут сканировать? Вы можете решить записать это или попытаться отследить злоумышленника. На основе различных способов сообщения о происшествиях и уровня фильтрации до получения сотрудником группы реагирования на происшествия сообщения об инциденте вы должны построить список общих сценариев и определить, как реагировать на каждый из них. Вне зависимости от того, планируете ли вы преследовать злоумышленника, группа безопасности должна вести подробные и снабженные временными метками журналы событий, действий и обнаруженных объектов. Вы также должны задокументировать, какой должна быть ваша реакция, если причина происшествия носит, скорее всего, внутренний характер. То, как вы отреагируете, частично будет опре-деляться политикой преследования, политикой отключения и политиками связи компании, описанными ниже.
Опубликовал Kest
March 04 2012 23:00:56 ·
0 Комментариев ·
3589 Прочтений ·
• Не нашли ответ на свой вопрос? Тогда задайте вопрос в комментариях или на форуме! •
Комментарии
Нет комментариев.
Добавить комментарий
Рейтинги
Рейтинг доступен только для пользователей.
Пожалуйста, залогиньтесь или зарегистрируйтесь для голосования.
Нет данных для оценки.
Гость
Вы не зарегистрированны? Нажмите здесь для регистрации.
Главная
Каталог файлов
