Incident Response 事件響應(事件管理)是企業或組織管理資安事件的處理方法。機敏資訊外洩或遭到攻擊破壞系統,且影響到客戶(遭詐騙、騷擾等)、知識產權、營業秘密、品牌價值等。IR用意是在為了減少企業損害並進快復原且避免再次發生同樣狀況。做調查就是為了從攻擊中吸取教訓並改善資安防護措施,由於當今有許多公司都會遇到類似的問題,因此制定完善且有明確的SOP事件回報計畫是保護公司的不錯方式。
準備 Preparation
識別確認 Identification
控制 Containment
根除 Eradication
復原 Restoration
經驗學習 Lessons Learned
礙於時間關係,步驟概略就之後再說囉
iThome鐵人賽
看影片追技術