iT邦幫忙

第 12 屆 iT 邦幫忙鐵人賽

DAY 2
0
Security

IR自我修練之路系列 第 2

IR從零開始的自我修煉之路-Day 02

IR基本介紹

Incident Response 事件響應

Incident Response 事件響應(事件管理)是企業或組織管理資安事件的處理方法。機敏資訊外洩或遭到攻擊破壞系統,且影響到客戶(遭詐騙、騷擾等)、知識產權、營業秘密、品牌價值等。IR用意是在為了減少企業損害並進快復原且避免再次發生同樣狀況。做調查就是為了從攻擊中吸取教訓並改善資安防護措施,由於當今有許多公司都會遇到類似的問題,因此制定完善且有明確的SOP事件回報計畫是保護公司的不錯方式。

簡單六步驟

準備 Preparation

識別確認 Identification

控制 Containment

根除 Eradication

復原 Restoration

經驗學習 Lessons Learned

礙於時間關係,步驟概略就之後再說囉


上一篇
IR從零開始的自我修煉之路-Day 01
下一篇
IR從零開始的自我修煉之路-Day 03
系列文
IR自我修練之路9

尚未有邦友留言

立即登入留言