차례:
정의-사이버 사고 대응 계획 (CIRP)이란 무엇입니까?
사이버 사고 대응 계획 (CIRP)은 최종 사이버 위협 및 사이버 공격을 처리하기위한 포괄적 인 계획입니다. 기업은이 계획을 사용하여 사이버 보안에 대해 사전 예방 적으로 대처하고 바이러스, 해커 활동 등으로 인한 피해를 최소화합니다.Techopedia는 사이버 사고 대응 계획 (CIRP)을 설명합니다
사이버 사고 대응 계획 (CIRP)을 만드는 철학은 단순히 디지털 경계를 방어하는 것만으로는 충분하지 않다는 것입니다. 컨설턴트와 전문가들은 기업이 사이버 보안 문제와 공격 발생시 대처 방법을 알기 위해 CIRP를 뛰어 넘어 CIRP를 개발할 것을 촉구합니다.
즉, 기업은 사이버 보안 이벤트가 발생한다고 가정하고 피해 통제 방법을 결정해야합니다. 보안 전문가들은 미국 정부와 국방부가 이미 이러한 예방 조치를 취하고 있으며 기업들이이를 따라야한다고 지적했다.
효과적인 CIRP를 구축하는 과정의 일부는 사이버 사고에 대한 일종의 "모든 손을 잡고"대응하기 위해 모든 부서에 걸쳐 최신 상태를 유지하고 일관성을 유지하는 것입니다. 이를 통해 사이버 공격이 발생할 때 더 효과적으로 제어 할 수 있습니다.
CIRP의 구성 요소 측면에서 기업은 기존 NIST "사고 분류법"을 사용하여 다양한 종류의 공격을 식별 할 수 있습니다. 그들은 지분이 많은 데이터를 식별하여 회사 네트워크의 일부를 대상으로하는 다양한 상황을 해결하는 올바른 방법을 결정합니다. 또한 시뮬레이션 또는 모델 생성 또는 실제 위기에서 보안이 어떻게 작동하는지 확인하기위한 테스트를 수행 할 수있는 시스템의 "실패 모드"또는 응급 치료를 볼 수도 있습니다. 이러한 모든 기능은 온라인 공격으로부터 비즈니스를 보호합니다.
