תוכן עניינים:
הגדרה - מה המשמעות של תוכנית תגובה לאירועים?
תוכנית תגובה לאירועים היא שיטה שיטתית ומתועדת להתקרב ולניהול מצבים הנובעים מאירועי או הפרות אבטחת IT. הוא משמש בסביבות ומתקני IT ארגוניים כדי לזהות, להגיב, להגביל ולהתנגד לאירועי אבטחה בזמן שהם מתרחשים.
Techopedia מסביר את תוכנית התגובה לאירועים
תוכנית לתגובה לאירועים מבטיחה כי אירוע או הפרה נפתרים או מנוגדים בזמן המינימלי האפשרי ובפחות הפגיעה בארגון או במערכות ה- IT / בסביבותיו. בדרך כלל, תוכנית תגובה לאירועים היא תהליך פורמלי צעד אחר צעד המוגדר בבירור בתוך או כחלק מתוכנית ההתאוששות מאסון או תוכנית המשכיות עסקית (BCP).
על פי מכון SANS, בתוכנית תגובה לאירוע שישה מרכיבים, כדלקמן:
- הכנת צוות וארגוני
- זיהוי אירוע
- בלימת הפרה
- מיגור הבעיה
- שחזור נתונים ושירותים
- גיבוש הלקחים שנמצאים בשימוש לדרישות ביקורת עתידיות
