Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Jak reagować na incydenty bezpieczeństwa? Przydatna dokumentacja od australijskiego rządu

17 stycznia 2023, 09:10 | W biegu | komentarze 4

Jeśli nie jest ci potrzebny dalszy komentarz – oto link do dokumentu: Cyber incident response plan.

Autorzy zaznaczają, że dokumentacja bardziej powinna stanowić inspirację do przygotowania własnego materiału (dostosowanego do realiów danej firmy) – niż być materiałem do bezmyślnego copy&paste.

Co znajdziemy w dokumencie? Kilka przykładów poniżej.

Na początek wysokopoziomowe spojrzenie na cały proces:

Przykładowe sposoby na jakie atakujący mogą wykorzystać aby dostać się do systemów IT:

Propozycje powiązań pomiędzy konkretnymi grupami pracowników, zaangażowanych w obsługę incydentu:

Tabela określająca kategorię incydentu (jest również Medium oraz Low :)

Oraz oczywiście propozycje reakcji na wykrycie incydentów konkretnej kategorii. Na koniec mamy również kilkustronicową checklistę – sprawdzającą czy nasza organizacja jest gotowa na obsługę ew. incydentu:

~ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. john

    W pierwszej infografice sa 2 punkty 3. zamiast 3 i 4

    Odpowiedz
  2. Sebastian

    Australijczycy dostarczają sporo ciekawych materiałów z zakresu cyberbezpieczeństwa. Warto zaglądać na ich strony.

    Odpowiedz
  3. Pawshoo
    Odpowiedz

Odpowiedz