iT邦幫忙

2022 iThome 鐵人賽

DAY 5
0
Security

none系列 第 5

1-5 - 事件通報

  • 分享至 

  • xImage
  •  

情境

在做應變處理的同一時間,另一組人馬正在忙著整理資料做通報

時間從Incident爆發後一段時間了,先跟上級單位報告現況吧

內容要包含初步受害評估、可能發生原因及目前處置狀況

說明

無論處理或調查的進度如何,在一小時內做第一次通報,同樣上級單位要在短時間內協助掌握狀況再往上通報

可以參考 國家資通安全通報應變網站-修正各機關資通安全事件通報及應變處理作業程序

https://ithelp.ithome.com.tw/upload/images/20220920/20077752EYxCJerSGB.jpg

如在資安能量不足的部門,在通報後上級單位後就會指派人力協助

而本身就是大型/上級單位有24小時支援的SOC團隊,可在短時間給出簡易的現狀報告

前兩章處理通常就是在資安能力足夠的單位可以做到

其目標是一邊確認事件真偽,一邊判斷範圍及風險等級,做出讓高階主管能下決策的報告。

REF

國家資通安全通報應變網站
https://www.ncert.nat.gov.tw/#


上一篇
1-4 - 即刻救援 - 控制、防堵
下一篇
1-6 哪裡有規定要這樣做
系列文
none36
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言