03.11.2023 Экспертиза, Безопасность, МенеджментДжек Чепмен, вице-президент по анализу угроз компании Egress, рассказывает на портале ComputerWeekly о том, что входит в состав хорошего плана реагирования на инциденты и какие шаги должны предпринять специалисты по безопасности, чтобы должным образом подготовиться к практически неизбежной атаке и добиться поддержки со стороны руководства организации. Первым шагом на пути к созданию надежного плана реагирования на инциденты является его тестирование. Очень важно не ждать, пока вы столкнетесь с проблемой, чтобы проверить все элементы плана, особенно в отношении критически важных систем и процессов. Привлеките соответствующих заинтересованных лиц, как будто происходит серьезный инцидент, чтобы проверить процесс, технологии и людей. Теоретические учения могут стать отличным способом задействования всех элементов плана, если команда понимает, почему учения важны, и на практике демонстрирует, каково это — оказаться под давлением во время инцидента. План реагирования на инциденты должен быть надежным и учитывать приоритеты бизнеса: не все системы одинаково важны, поэтому важно знать, какие системы необходимо защитить и восстановить раньше других. План должен охватывать все объекты, уделяя особое внимание взаимосвязанным системам. И помните, что системы, на которые вы полагаетесь для реализации плана, тоже могут выйти из строя! Хотя это может показаться излишеством, главный совет заключается в том, чтобы все, кто могут быть причастны к инциденту, имели распечатанную копию плана ...
читать далее.
