Tartalomjegyzék:
- Meghatározás - Mit jelent a baleset-elhárítási terv?
- A Techopedia ismerteti az incidens-elhárítási tervet
Meghatározás - Mit jelent a baleset-elhárítási terv?
Az események kezelésére szolgáló terv szisztematikus és dokumentált módszer az informatikai biztonsági események vagy megsértések eredményeként felmerülő helyzetek megközelítésére és kezelésére. A vállalati IT-környezetekben és létesítményekben használják az esetleges biztonsági események azonosítására, reagálására, korlátozására és ellensúlyozására.
A Techopedia ismerteti az incidens-elhárítási tervet
Az események kezelésére szolgáló terv biztosítja, hogy az esemény vagy a szabálytalanság a lehető legrövidebb időn belül megoldódjon vagy ellensúlyozzon, és a lehető legkevesebb hatással legyen a szervezetre vagy annak informatikai rendszereire / környezetére. Az incidens-elhárítási terv általában egy formális lépésről lépésre, amelyet egyértelműen meghatároznak a szervezet katasztrófa utáni helyreállítási vagy üzleti folytonossági tervében (BCP) belül vagy részeként.
A SANS Intézet szerint az eseménykezelési terv hat részből áll:
- Személyzet és szervezeti felkészülés
- Az esemény azonosítása
- Megsértés korlátozása
- A probléma megszüntetése
- Adatok helyreállítása és szolgáltatások
- A megtanult tanulságok formálása, amelyeket felhasználnak a jövőbeli ellenőrzési követelményekhez
