תוכן עניינים:
הגדרה - מה המשמעות של צוות תגובת אירועי מחשב (CIRT)?
צוות תגובת אירועי מחשב (CIRT) הוא קבוצה המטפלת באירועים הכרוכים בפרצות אבטחת מחשב. למרות שלרוב הארגונים קיימים אמצעים למניעת בעיות אבטחה, אירועים כאלה עשויים להתרחש באופן בלתי צפוי ויש לטפל בהם ביעילות על ידי מומחי CIRT, הכוללים אנשי צוות ממחלקות ומומחיות מוגדרים.
Techopedia מסביר צוות תגובת אירועי מחשב (CIRT)
CIRT מתמקד באירוע בכדי להבטיח שהנזק לא יסלים ושהארגון ימשיך מעבר לאירוע. חברי CIRT בדרך כלל כוללים את הדברים הבאים:
- חבר בצוות הניהול כדי לספק סמכות מנהיגות וקבלת החלטות
- חבר בצוות אבטחת מערכות המידע (INFOSEC) עם הניסיון להכיל את האירוע, לגלות את מקורו וליישם פרוטוקול שחזור מערכות מחשב
- אנשי IT המודעים לאילו מערכות מידע ואזורי רשת מושפעים והאם אזורים מסוימים צריכים להיות מחוץ לתחום
- מבקר מערכות מידע על מנת להבטיח כי כל הנהלים יטופלו כראוי וכי צוינו נהלים מיושנים. מבקרי IT מועילים ביותר לאחר האירוע ומוטלים עליהם ללמוד מדוע אירע האירוע ולגלות אסטרטגיות עתידיות מונעות.
- איש צוות האחראי על הביטחון הגופני כדי לסייע בקביעת היקף הנזק הגופני
- עורך דין המספק ייעוץ משפטי
- נציג משאבי אנוש המציע מומחיות בטיפול בנושאים בהם מעורבים עובדים ושיטות נוהל לאחר האירוע
- מומחה ליחסי ציבור שמעביר כראוי פרטי חברה לאחר אירוע
- מבקר פיננסי להערכת נזק שנגרם למטרות ביטוח
