차례:
정의-사고 대응 계획이란 무엇입니까?
사고 대응 계획은 IT 보안 사고 또는 침해로 인해 발생하는 상황에 접근하고 관리하는 체계적이고 문서화 된 방법입니다. 엔터프라이즈 IT 환경 및 시설에서 보안 사고가 발생할 때이를 식별, 대응, 제한 및 대응하기 위해 사용됩니다.
Techopedia는 사고 대응 계획을 설명합니다
인시던트 대응 계획은 가능한 최소 시간 내에 인시던트 또는 위반이 해결되거나 대응되도록하며 조직이나 IT 시스템 / 환경에 미치는 영향을 최소화합니다. 일반적으로 사고 대응 계획은 조직의 재해 복구 또는 비즈니스 연속성 계획 (BCP) 내에서 또는 그 일부로 명확하게 정의 된 공식적인 단계별 프로세스입니다.
SANS Institute에 따르면 사고 대응 계획에는 다음과 같이 6 가지 구성 요소가 있습니다.
- 직원 및 조직 준비
- 사건 식별
- 위반 격리
- 문제 근절
- 데이터 복구 및 서비스
- 향후 감사 요구 사항에 사용되는 학습 내용 형성
