安全事件應變( Incident Response, IR) 是指組織運用多種方式為資安漏洞或資料外洩事件做好準備的相關作業。
流程
- 準備 (Preparation):安全事件模擬測試並分析。
- 識別確認 (Identification):確保防禦措施到位,能識別影響指標。
- 控制 (Containment):如何有效控制安全事件。
- 根除 (Eradication):排除造成安全事件的根本原因。
- 復原 (Restoration):詳細的復原計畫已確保盡速恢復系統功能。
- 經驗學習 (Lessons Learned):記取教訓就是啦。
參考資料
- https://www.bsigroup.com/LocalFiles/zh-tw/e-news/No164/Cyber-Incident-Response-Step-by-Step.pdf
更多文章
請支持 SecTools.tw 並在下方給予一點掌聲。