问:请您提供一个事故响应计划样本,事故响应团队中应该包括哪些人,您有什么建议? 答:事故响应团队的组成人员应该有高级管理人员、网络管理员、安全人员、可能还得有网络工程师和/或程序员,法律部门,以及一位公共事务联络人员。组建事故响应团队的目的是为了确保有一群经验丰富、遵循既定规程并且是在发生事故时能首先站出来的人员。 (现实生活中,通常技术团队成员会赶到第一线来动手实施,其它团队成员则为他们提供最新情况并向他们询问对当前状况某些问题的解决办法) 该团队应当确定合适的报告程序,有作出迅速反应的能力,能与司法部门协作,从而成为整个安全计划的重要组成部分。 一旦接到可疑行径的报告,这一……
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
问:请您提供一个事故响应计划样本,事故响应团队中应该包括哪些人,您有什么建议?
答:事故响应团队的组成人员应该有高级管理人员、网络管理员、安全人员、可能还得有网络工程师和/或程序员,法律部门,以及一位公共事务联络人员。组建事故响应团队的目的是为了确保有一群经验丰富、遵循既定规程并且是在发生事故时能首先站出来的人员。
(现实生活中,通常技术团队成员会赶到第一线来动手实施,其它团队成员则为他们提供最新情况并向他们询问对当前状况某些问题的解决办法)
该团队应当确定合适的报告程序,有作出迅速反应的能力,能与司法部门协作,从而成为整个安全计划的重要组成部分。
一旦接到可疑行径的报告,这一事故响应团队应遵循一套预定的步骤,以确保方法统一并且没有步骤被跳过。首先,事故响应团队应研究报告,并确定确实是发生了犯罪行为。如果团队确定已经有人犯下罪行,那就应当立即通知高管。如果嫌疑人是一名雇员,那么应当马上联系人力资源代表。对事故的记录越早开始越好,因此,如果有人能够记录下事故的开始时间以及涉及到的公司人员和资源,那将是个不错的开端。在这一点上,该公司必须决定是要自己进行调查取证,还是去请专业人士。如果打算要请专家过来,那么就不要再去动受到攻击的系统,并尽可能多地保留攻击留下的证据。
翻译
相关推荐
-
如何设计问题管理流程将事故影响最小化
“休斯敦,我们遇到问题了”,这是来自科学和技术界最伟大的语录之一。然而从技术上来说,阿波罗13号的工作人员应该说:“我们遇到了事故”,这有什么不同呢?
-
银行在疫情爆发时期犯的五大安全规划错误
猪流感的爆发刺激了金融机构为应对疫情爆发作出详细规划,如今面临H1N1大规模爆发的严峻形势,专家分析称银行在他们的应对流行病规划方面忽视了5个方面。
-
成功事故响应五步走
现实情况是安全专家就得应对可能的各种威胁。也许不是今天,也许不是明天,但就在某个时候,威胁突然就出现,不管是由于一个有缺陷的Web应用程序还是由于内鬼引起……
-
如何使公司上下一起致力于信息安全
有一个很不幸事实,那就是对任何信息安全计划来说,最不称职的或是心怀不轨的那位员工总会像木桶原理中的那根短板决定着整个计划的安全程度。这样的例子数不胜数……