이야기 할 때 incident response,표준 프로세스는 뒤에 처리하는 사건에 의해 설명은 다음과 같은 단계:

• 준비
• 식별
• 격리
• 박멸
• 회복

준비하지만 첫 번째 단계는 하지만 가장 중요한 단계입니다. 준비는 사고 대응 능력의 효과를 결정합니다. 실제로,준비의 본질은 전체 과정에 걸쳐 짜여져 있습니다. 준비는 효과적인 사고 처리의 암시 적 중요 기능이 명시 적으로 명시된 단계이기도합니다. 적절한 준비는 사고 대응 팀의 성숙도를 지시하고 비즈니스에 미치는 영향을 정량적으로 측정 할 수 있습니다.

준비의 초점은 다음과 같습니다:

• 사항
• 통신
• 도구
• 교육
• 책임

사항

기 위해서는 사건에 대응하는 계획 수 효과적이,첫 번째 단계입니다 얻을 백업에서 최고의 조직입니다. 이 것을 보장하는 조직 전체적으로 지원할 것이 사건에 대응 계획을 제공하는 데 필요한 시간과 자원을 극대화하는 능력이 성공하게 됩니다. 집행 지원은 처음에는 조직의 리더십에 의해 서명되는 정책의 형태로 나타납니다. 좋은 정책은 그것을 성취하기 위해 필요한 권한을 부여함으로써 사고 대응 팀의 사명을 보호합니다. 이 정책은 조직이 사건에 어떻게 대응할 것인지를 지시하는 서면 일련의 원칙,규칙 또는 관행을 제공합니다.

을 정의하는 정책이 될 수 있습니다 발굴 프로세스로 인기가 많은 영역의 정보는 보안에 의해 영향을 받을 수 있는 사건입니다. 능을 사용하고,직원을 종료,데이터 보관,액세스 제어 및 비밀번호 관리에 단지 작은 샘플의 방법을 촉각의 사건에 대응할 수 있다. 정책은 자신의 개별 위임 사항으로 인해 경쟁 요구가있을 수있는 여러 부서에 영향을 줄 수 있습니다. 법적,규제 및 운영 요구 사항을 충족시키는 과대 정책을 만드는 데는 시간과 자원에 상당한 투자가 소요될 수 있습니다. 하지만,그것은 필요한 단계 방법을 이해하기 위해서는 조직 전체 기능을 용이하게하는 데 도움을 구현하는 효과적인 사고 대응 팀이 있습니다.

책임

프로세스의 정책을 만들어 시작으로 그리는 초점의 다양한 역할을하는 데 필요한 지원 사건에 대응 프로세스. 보안 관리자 또는 분석가와 같은 전통적인 인시던트 역할은 명확한 경향이 있습니다. 다른 부서의 교차 기능 지원은 팀의 사건 해결 능력의 성공에 필수적입니다. 이 부서는 법률,규정 준수 및 홍보 문제를 중심으로 사건의 파급 효과를 탐색합니다.

식별 된 역할은 인시던트 대응 프로세스에 대해 명시 적으로 정의 된 책임이 있어야합니다. 역할은 조직이 현재 실행 중인 사고 대응 프로세스의 어느 단계에 따라 다른 책임을 갖습니다.

통신

이 분석을 실시내 정책개발을 촉진하는 데 도움이 정의의 커뮤니케이션 채널 및 프로세스해야 하는 동안 발생합니다. 중 하나는 일반적인 대안의 사건에 대응 계획은 무시를 식별하는 중요한 내깃돈 보관자에서 처리합니다.

법률 및 규정은 사건 발생시 조직이 통신해야하는 외부 단체를 지시 할 수 있습니다. 통신 계획은 해당 엔티티를 식별하고 통지 절차를 정의해야합니다. 계획을 개발할 때 공급 업체,고객 및 서비스 제공 업체에 특별한주의를 기울여야합니다.

통신 계획해야 하는 또한 명확한 설정에 대한 지침을 경우 관련 법 집행자 사이를 조정 조직과 기관입니다. 기본 이유는 보안 사건으로 이어지지 않는 범죄 요금은 조직이 처리하지 않은 사건을 통 법 집행습니다. 사람(s)로 지정된 이끌게 연락해야와 통신 법률 집행에서 명확하고 일관된 방식으로에 해당하는 절차에 의해 정의 조직과 법률 시행할 수 있습니다.

도구

핵심 구성 요소의 정책을 창조 프로세스를 정의하는 기능을 사고 대응 팀이 있습니다. 사고 대응 팀의 책임을 명확하게 정의하는 것은 성공을 위해 조직을 설정하는 데 필수적입니다. 일부 서비스는 내부적으로 처리되는 반면 다른 서비스는 아웃소싱 될 수 있습니다. 구현되는 도구는 정의 된 기능과 일치하도록 설계되었습니다.

사고 대응 계획의 각 단계에는 이와 관련된 도구가 있습니다. 검출 및 분석 단계는 도구를 간소화 사건을 보고,네트워크 트래픽을 캡처하며,실시 행동을 분석합니다. 사건의 격리고 회복 단계에 있는 도구를 제한하는 네트워크/시스템에 액세스하고 용이하게 복원 내에서 서비스의 정의 회복 시간 windows. 사후 사고 도구를 사용하여 조직의 위협 인텔리전스 및 지식 기반을 업데이트할 수 있습니다.

교육

한 번의 도구와 절차를 정의되어 있는 모든 직원이 참여하는 사건에 대응 과정을 훈련해야합니다. 훈련은 많은 다른 형태로 형태를 취할 수 있습니다. 열쇠는 훈련을 다른 시나리오의 관련성 있고 포괄적으로 만드는 것입니다. 탁상 운동을 포함하는 모두의 관련 부서는 가장 효과적인 방법을 정밀 조정 사건에 대응 프로세스. 탁상 운동은 참가자가 모여 사건 과정을 논의하는 시뮬레이션 운동입니다. 그것은 라이브 연습으로 얻기가 어렵고 조직 내의 모든 역할에 포함 된 유연성을 제공합니다. 탁상 운동을 통해 조직은 존재할 수있는 간격을 식별 할 수 있습니다. 그들은 또한 조직이 통제 된 환경에서 배운 교훈을 적용 할 수있게합니다.

정기적 인 연습을 통해 회사는 실시간 사고 발생시 최대 효율성으로 수행 할 수 있습니다.

인기있는 Sun Tzu 인용문은”자신을 알고 모든 전투에서 승리 할 것입니다.”자신을 알고 온 극단적인 치료와 함께 촬영되는 동안 준비 단계를 실시하고 고의적인 연습을 발견하는 약점이 있습니다. 성숙하고 효과적인 사고 대응 팀은 통조림 기술 솔루션이나 다른 마법의 총알을 통해 만들어지지 않습니다. 그들은 탐지,격리 및 사고 후 활동을 실행할 준비에 세심한주의를 기울여 구축됩니다.