Obsah:
Definice - Co znamená plán reakce na incidenty?
Plán reakce na incidenty je systematická a zdokumentovaná metoda přibližování a řízení situací vyplývajících z incidentů nebo narušení bezpečnosti IT. Používá se v podnikových IT prostředích a zařízeních pro identifikaci, reakci, omezení a potlačení bezpečnostních incidentů, když k nim dojde.
Techopedia vysvětluje plán reakce na incidenty
Plán reakce na incidenty zajišťuje, že incident nebo porušení je vyřešeno nebo potlačeno v minimálním možném čase as co nejmenším dopadem na organizaci nebo její IT systémy / prostředí. Plán reakce na incidenty je obvykle formálním procesem krok za krokem, který je jasně definován v rámci nebo jako součást plánu organizace na obnovu po katastrofách nebo plánu kontinuity činnosti (BCP).
Podle institutu SANS má plán reakce na incidenty šest složek:
- Personální a organizační příprava
- Identifikace incidentu
- Porušení omezení
- Odstranění problému
- Obnova dat a služby
- Formování získaných zkušeností, které se používají pro budoucí požadavky na audit
