Sadržaj:
Definicija - Što znači plan reakcija na slučajeve?
Plan reakcija na incident je sustavna i dokumentirana metoda pristupa i upravljanja situacijama koje proizlaze iz nezgoda ili kršenja informatičke sigurnosti. Koristi se u poslovnim IT okruženjima i objektima za prepoznavanje, reagiranje, ograničavanje i suzbijanje sigurnosnih incidenata dok se dogode.
Tehopedia objašnjava plan reakcija na slučajeve
Plan reakcija na incident osigurava da se incident ili kršenje riješi ili spriječi u minimalnom mogućem roku i s najmanjim učinkom na organizaciju ili njene IT sustave / okruženja. Plan za reagiranje na incident obično je formalni korak po korak postupak koji je jasno definiran unutar ili kao dio plana za oporavak od katastrofe ili plan kontinuiteta poslovanja (BCP).
Prema SANS Institutu, plan za reagiranje na incident uključuje šest komponenti i to:
- Priprema osoblja i organizacije
- Identifikacija incidenta
- Kršenje kršenja
- Iskorjenjivanje problema
- Oporavak podataka i usluge
- Stvaranje naučenih lekcija koje se koriste za buduće zahtjeve revizije
