Serpentine

Conference

インシデント対応のためのステップを開発

インシデント対応計画は、すべての組織が持っているべき非常に貴重な手段です。 インシデント(ただし軽微)は発生しない可能性が高くなります。 しかし、適切なインシデント対応手順を適切に設定することで、被害を最小限に抑えることができます。

以下では、組織を保護するのに役立つ五つのステップについて説明します。 あなたの応答の計画を開発するのにそれらを使用するか、またはあなたの既存の事件の応答の作戦と比較し、あなた自身に尋ねなさい:私のビジネ

ステップ1:検出と識別

インシデントが発生したとき、その性質を決定することが不可欠です。 システムのどの側面が侵害されているのか、潜在的な損傷が何であるのかを特定するときに、応答の文書化を開始します。 この手順は、ネットワークとシステムを監視することに依存しているため、不規則性にすぐにフラグが設定されます。 インシデントを検出したら、次のように判断する必要があります。

  • Type: それはデータの盗難、ネットワーク攻撃、または脅威の組み合わせですか?
  • 重大度:これは内部システムを混乱させますか? フロントエンドサービス? クライアントやビジネス上重要な情報が侵害されたり失われたりしましたか?
  • その他の影響:事件は、基準や契約に違反してあなたを入れていますか?

ステップ2:封じ込め

インシデントの影響を軽減するためには、迅速な対応が不可欠です。 インシデント対応ステップのこの段階では、時間が重要です。 あなたの準備は、タスクを処理するための適切なツールとスキルを持っていることを確認している必要があります。 ここでのあなたの行動には、次のものが含まれます。

  • 短期的に違反を阻止するためのステップ—プログラムまたはシステムをシャットダウンし、ネットワー: 修復

    サイバーセキュリティインシデントレスポンスステップの次の動きは、違反の原因となったものを排除し、被害の修復に取り組むことです。 この時点で、あなたはまた、事件に貢献していることが判明した内部スタッフに対して懲戒処分を取る必要があります。

    • インシデントのすべてのアーティファクトがシステムから完全に削除されていることを確認します
    • 必要に応じてシステムを修復または更新します
    • すべてのソフトウェアパッチが最新であり、保護が強化されていることを確認します
    • バックアップが適切に機能していることを確認します

    サイバーセキュリティインシデントリカバリ

    ステップ4:リカバリ

    あなたは、脅威が排除され、損傷が修復されたことを決定しました,あなたは物事を取得し、再び実行を開始することができます. インシデント回復手順のこの段階では、注意が重要です。 継続的な監視は、インシデントが完全に解決され、それ以上の潜在的な脅威が検出されないようにするために重要です。 バックアップからシステムを復元し、操作を再開します。

    事件の結果として発生したあなたのブランドへの損傷を修復する時でもあります。

    事件の結果として発生したあなたのブランドへの損傷を修復する時でもあります。 積極的で透明な対応は、あなたが彼らの経験を真剣に取ることをクライアントに示すのに役立ちます。

    • すべてのシステムで、違反または修復プロセスによって引き起こされた残りの脆弱性または新しい脆弱性をテストします。

    : 評価

    あなたの応答で取った各ステップのドキュメントを使用して、インシデントのレポートをコンパイルします。 これは、同様のイベントが将来再び起こらないようにするのに役立ちます。 あなたの評価(および将来の準備)に役立ついくつかの質問は次のとおりです。

    • 何が起こったのですか?
    • システムはどのように違反しましたか?
    • どのような予防措置が取られている/必要ですか?
    • システムを保護するためにさらに変更が必要ですか?変更または新しい予防戦略に含める必要があるのは誰ですか?
    • 変更または新しい予防戦略に含める必要があるのは誰ですか?

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です