Obsah:
Definícia - Čo znamená plán reakcie na incidenty?
Plán reakcie na incidenty je systematická a zdokumentovaná metóda priblíženia a riadenia situácií vyplývajúcich z incidentov alebo porušení IT bezpečnosti. Používa sa v podnikových IT prostrediach a zariadeniach na identifikáciu, reagovanie, obmedzovanie a boj proti bezpečnostným incidentom v čase ich vzniku.
Techopedia vysvetľuje plán reakcie na incidenty
Plán reakcie na incidenty zaisťuje, že incident alebo porušenie sa vyrieši alebo napraví v minimálnom možnom čase as najmenším účinkom na organizáciu alebo jej IT systémy / prostredia. Plán reakcie na incidenty je zvyčajne formálny postupný postup, ktorý je jasne definovaný v rámci alebo v rámci plánu organizácie na obnovu po havárii alebo plán kontinuity činnosti (BCP).
Podľa inštitútu SANS má plán reakcie na incidenty šesť zložiek:
- Personálna a organizačná príprava
- Identifikácia incidentu
- Obmedzenie porušenia
- Odstraňovanie problémov
- Obnova dát a služby
- Tvorba získaných skúseností, ktoré sa používajú na budúce požiadavky auditu
