Obsah:
- Definice - Co znamená tým reakce na počítačové incidenty (CIRT)?
- Techopedia vysvětluje tým reakce na počítačové incidenty (CIRT)
Definice - Co znamená tým reakce na počítačové incidenty (CIRT)?
Tým reakce na počítačové incidenty (CIRT) je skupina, která se zabývá událostmi, které zahrnují narušení zabezpečení počítače. Přestože většina organizací má zavedena opatření k předcházení bezpečnostním problémům, takové události se mohou vyskytnout neočekávaně a musí být efektivně řešeny odborníky CIRT, mezi které patří členové týmu z určených oddělení a specialit.
Techopedia vysvětluje tým reakce na počítačové incidenty (CIRT)
CIRT se zaměřuje na incident, aby se zajistilo, že škody nebudou eskalovat a organizace bude pokračovat i po události. Mezi členy CIRT obecně patří:
- Člen řídícího týmu, který poskytuje vedoucí a rozhodovací pravomoc
- Člen týmu pro informační systémy (INFOSEC) se zkušenostmi, že událost obsahuje, odhalí její původ a implementuje protokol obnovy počítačového systému.
- Zaměstnanci IT, kteří vědí, které informační systémy a oblasti sítí jsou ovlivněny a zda by určité oblasti neměly být omezeny
- Auditor IT, aby zajistil, že se všemi postupy budou náležitě zacházeny a že budou zaznamenány všechny zastaralé postupy. IT auditoři jsou po akci nejužitečnější a mají za úkol zjistit, proč k incidentu došlo, a objevovat preventivní budoucí strategie.
- Zaměstnanec odpovědný za fyzické zabezpečení, který pomáhá při určování rozsahu fyzického poškození
- Advokát poskytující právní poradenství
- Zástupce lidských zdrojů, který nabízí odborné znalosti o řešení problémů týkajících se zaměstnanců a metod po incidentu
- Specialista na styk s veřejností, který po incidentu řádně sdělí podrobnosti o společnosti
- Finanční auditor k posouzení vzniklé škody pro účely pojištění
