在做應變處理的同一時間,另一組人馬正在忙著整理資料做通報
時間從Incident爆發後一段時間了,先跟上級單位報告現況吧
內容要包含初步受害評估、可能發生原因及目前處置狀況
無論處理或調查的進度如何,在一小時內做第一次通報,同樣上級單位要在短時間內協助掌握狀況再往上通報
可以參考 國家資通安全通報應變網站-修正各機關資通安全事件通報及應變處理作業程序
如在資安能量不足的部門,在通報後上級單位後就會指派人力協助
而本身就是大型/上級單位有24小時支援的SOC團隊,可在短時間給出簡易的現狀報告
前兩章處理通常就是在資安能力足夠的單位可以做到
其目標是一邊確認事件真偽,一邊判斷範圍及風險等級,做出讓高階主管能下決策的報告。
國家資通安全通報應變網站
https://www.ncert.nat.gov.tw/#
iThome鐵人賽
看影片追技術