iT邦幫忙

2018 iT 邦幫忙鐵人賽
DAY 30
1
Security

鯊魚咬電纜:30天玩Wireshark系列 第 42

[Bonus Day 9] 國內企業安全事件應變團隊

除了上一篇介紹的Synology-PSIRT,國內還有許多其他公司設有自己的PSIRT或CISRT,例如勤業眾信風險管理諮詢公司就建有「勤業眾信台灣數位安全事件應變團隊」(Deloitte Taiwan CSIRT),該團隊也已經在2017年6月13日宣布正式加入跨國資安應變與安全組織”FIRST ”(Forum of Incident Response and Security Teams),已與國際資安組織接軌並互享資安情資,是台灣民間第二個加入的團隊。

https://ithelp.ithome.com.tw/upload/images/20180118/201073043VqG8BFa5m.png
圖1、Deloitte Taiwan CSIRT已加入FIRST組織(圖片來源:FIRST)

此外,勤業眾信也協助企業打造內部CSIRT團隊,從事件調查(CSIRT團隊)、事件應變管理(管理階層)到危機管理(經營管理階層)三個面向來推動各企業排除資安事件。
在事件調查方面,包含資安事件調查、事件分析環境的建置、數位鑑識、內外部威脅情資的掌握及資安事件攻防演練的情境。
而事件應變管理的部分則強調CSIRT人員的技術能量的培訓及應變程序的規範,讓管理階層了解如何帶領CSIRT團隊。
最後危機管理的部分著重在危機管理機制及風險管理的決策,讓經營管理階層可以快速判斷。包含都可以讓企業可以透過一系列的風險管理措施,協助企業打造屬於自己的CSIRT應變團隊。

參考資料:

  1. https://first.org/members/map#country%3ATW

(感謝Scott分享相關資料)


上一篇
[Bonus Day 8] 國內產品資安事件應變小組 PSIRT
下一篇
[Bonus Day 10] 國際資安事件應變組織 FIRST
系列文
鯊魚咬電纜:30天玩Wireshark51

尚未有邦友留言

立即登入留言