Obsah:
- Definícia - Čo znamená tím reakcie na počítačové incidenty (CIRT)?
- Techopedia vysvetľuje tím reakcie na počítačové incidenty (CIRT)
Definícia - Čo znamená tím reakcie na počítačové incidenty (CIRT)?
Tím reakcie na počítačové incidenty (CIRT) je skupina, ktorá sa zaoberá udalosťami, ktoré zahŕňajú narušenie počítačovej bezpečnosti. Aj keď väčšina organizácií má zavedené opatrenia na predchádzanie bezpečnostným problémom, takéto udalosti sa môžu vyskytnúť nečakane a odborníci CIRT musia s nimi efektívne zaobchádzať, medzi ktoré patria členovia tímu z určených oddelení a špecialít.
Techopedia vysvetľuje tím reakcie na počítačové incidenty (CIRT)
CIRT sa zameriava na incident s cieľom zabezpečiť, aby nedošlo k eskalácii škôd a aby organizácia pokračovala aj po udalosti. Medzi členov CIRT patria:
- Člen riadiaceho tímu, ktorý poskytuje vodcovskú a rozhodovaciu právomoc
- Člen tímu pre bezpečnosť informačných systémov (INFOSEC) so skúsenosťami s obsahom udalosti, objavením jej pôvodu a implementáciou protokolu obnovy počítačového systému.
- Zamestnanci IT, ktorí vedia, ktoré informačné systémy a oblasti sietí sú ovplyvnené a či by určité oblasti nemali byť obmedzené
- Audítor IT, ktorý zabezpečí, aby sa so všetkými postupmi zaobchádzalo primerane a aby sa zaznamenali všetky neaktuálne postupy. Audítori IT sú po udalosti najužitočnejší a majú za úlohu dozvedieť sa, prečo k incidentu došlo, a objavovať budúce preventívne stratégie.
- Zamestnanec zodpovedný za fyzickú bezpečnosť, ktorý pomáha pri určovaní rozsahu fyzického poškodenia
- Advokát poskytujúci právne poradenstvo
- Zástupca ľudských zdrojov, ktorý ponúka odborné znalosti v oblasti riešenia problémov týkajúcich sa zamestnancov a metód postupu po incidente
- Špecialista na styk s verejnosťou na riadne sprostredkovanie informácií o spoločnosti po incidente
- Finančný audítor na posúdenie vzniknutej škody na účely poistenia