incident response definition：

事件respoe是一个有组织的方法解决和管理安全漏洞或攻击的后果(也称为一个事件)。目标是处理这种情况的方式限制损害,减少恢复时间和成本。事件respoe计划包括定义的政策,具体而言,什么cotitutes事件和提供了一个循序渐进的过程,应遵循当一个事件对.
一个组织”“年代事件respoe是由电脑事件respoe团队,精心挑选,除了安全与一般的IT员工,可能包括来自法律、人力资源、公共关系部门。
根据SA Ititute,有六个步骤来处理一个事件最有效:
准备:组织培养使用和IT人员更新安全措施的重要性和火车应对计算机和网络安全事件迅速而正确。
标识:respoe团队被激活来决定是否一个特定的事件,事实上,一个安全事件。团队可能接触CERT协调中心,,一直与activity Internet security tracks information on the most current病毒和worms。
第四小组:遏制curriculm how contai and The problem has利差disconnecting by The problem conpes全系统进一步夯实。由器械
根除:团队调查发现这一事件的起源。问题的根源和恶意代码被删除的痕迹。
恢复:恢复数据和软件从干净的备份文件,欧元没有漏洞依然存在。系统监控任何弱点或复发的迹象。
浅色印花布学:研究小组分析了事件和它是如何处理,为美好的未来做recommendatio respoe和预防复发。

最近更新时间：2015-11-30 EN