Enable javascript in your browser for better experience. Need to know to enable it?

黑料门

事件响应
事件响应

事件响应

发生安全事件时应遵循的预定协议。响应应缓解或纠正问题。


与相关利益相关者的广泛分享计划,描述在发生安全事件时其应该采取的行动和预期的内容,例如网络攻击或笔记本电脑被盗。

它是什么?

一份广泛分享计划,详细说明在发生事故时应采取的措施。

有何益处?

事件响应时间快,解决问题的方法一致。

需考量的因素?

事件响应计划有用,但您测试过的事件响应计划才是最佳方案。

如何应用?

部分监管机构正在制定事件响应计划,作为合规的必要要素。

它是什么?


事件是造成公司混乱、系统中断、数据泄露或其他事件的常见事件。在特定场景中,人们应该做什么、谁呼叫谁、他们应该收集什么数据,什么应该置之不理?


事件响应计划是事件发生时使用的一套指令、工作角色要求、活动簿和检查表。


从历史上看,积极的做法是充分考虑连贯的应对计划,并传达给参与者。目前,我们期待在以下方面看到自动响应:根本原因分析支持数据、临时自动停机、根据预先商定的执行计划尽可能多地重新安排数据自动化。

有何益处?


发生安全事件时,明确的计划能发挥作用。这有助于您快速得出令人满意的结论。没有事件响应计划,您将面临结果不理想的风险:也许重要利益相关者不会及时得到通知,或者可能重要的证据会受到影响,从而阻碍调查。

需考量的因素?


大多数公司应该对事件响应计划有一定的了解。但是这些计划是否已经过测试?对这些计划的测试通常系指演练,工作人员对故意造成的事件做出响应。如果您等到事件发生时再对计划进行测试,就会感到手足无措。

如何应用?


部分监管机构现在将事件响应计划作为其合规要求的一部分:各组织应详细了解如何处理安全事件。

想要获取更多内容?

Would you like to suggest a topic to be decoded?

Just leave your email address and we'll be in touch the moment it's ready.

Marketo Form ID is invalid !!!

Thank you for your suggestion. We'll let you know when that topic's been decoded.