Domov      Nastavenia 
RSS English Slovensky

Aktuálne
Zahraničné zdroje
Nahlásené incidenty
1.1.2017 - 31.12.2017
 

Graf

Manažment bezpečnostných incidentov

V prípade situácie, keď sa útočníci snažia preniknúť za obranné mechanizmy organizácie je potrebné vedieť čo robiť. Dôležitú úlohu môže zohrávať čas a pre to je vhodné mať pripravené nástroje, znalosti a postupy pre riešenie počítačových incidentov.

Príprava

Pravidlá pre riešenie incidentov, komunikačný plán, nástroje či špecifické znalosti sú dôležitou súčasťou prípravy na riešenie počítačových incidentov.

Identifikácia

Kto? Čo? Kde? Prečo? Ako?

Eskalácia

Pri potrebe špecifických zručností alebo rozhodovacích právomocí je možné incident eskalovať.

Izolácia

Minimalizácia škôd a zabránenie poškodeniu dôkazového materiálu potrebného pre vyšetrenie incidentu.

Vyčistenie

Komplexné odstránenie škodlivých elementov a obnova dotknutých systémov.

Obnova

Návrat poškodených systémov späť do produkčného prostredia.

Poučenie sa/Zlepšovanie

Príprava reportu o incidente, prezentácia okolností incidentu, spôsobu jeho riešenia a diskusia.

Cvičenia

Príprava na incident v skutočnom živote.