incident response plan (IRP) definition：

一年respoe事件(IRP)计划itructio书面通讯,顺应detecting for影响的背景信息安全活动中提出的.
事件respoe解放军提供itructio应对潜在的场景,包括数据泄露、拒绝服务/分布式拒绝服务攻击,防火墙漏洞,病毒或恶意软件或iid爆发的威胁。没有一个事件respoe计划,组织可能没有检测到攻击在合适的地方,或不遵循适当的协议包含威胁和恢复的时候违反检测。
根据SA Ititute,有六个关键阶段的事件respoe计划:
1。准备:准备使用和IT人员来处理潜在的事件应该他们应该出现
2。标识:判断一个事件的确是一个安全事件
3。容器:限制损害影响的事件和隔离系统,以防止进一步损害
4。根除:发现事件发生的根本原因,删除系统生产环境影响
5。恢复:允许系统重新进入生产环境的影响,欧元没有威胁仍
6。浅色印花布学习:完成事件文档,执行分析,最终从事件和潜在改善未来respoe努力
可以受益企业的事故respoe计划概述如何最小化的持续时间从安全事故和伤害,确定参与stakeholde,精简foreic分析,加速恢复时间、减少负面宣传,最终增加企业高管的信心,owne shareholde。计划应该识别和描述事件的角色/ respoibilities respoe团队membe respoible为测试计划,并把它转化为行动。该计划还应该指定的工具、技术和物理资源,必须恢复违反信息。

最近更新时间：2015-11-30 EN