Sisällysluettelo:
- Määritelmä - mitä tapahtumien vastaussuunnitelma tarkoittaa?
- Techopedia selittää vaaratilanteiden vastaussuunnitelman
Määritelmä - mitä tapahtumien vastaussuunnitelma tarkoittaa?
Tapahtumien vastaussuunnitelma on järjestelmällinen ja dokumentoitu menetelmä lähestyä ja hallita IT-tietoturvahäiriöistä tai rikkomuksista johtuvia tilanteita. Sitä käytetään yrityksen IT-ympäristöissä ja -tiloissa tunnistamaan, reagoimaan, rajoittamaan ja torjumaan tietoturvatapahtumia, kun niitä tapahtuu.
Techopedia selittää vaaratilanteiden vastaussuunnitelman
Tapahtumien vastaussuunnitelma varmistaa, että vaaratilanne tai rikkomus ratkaistaan tai torjutaan mahdollisimman lyhyessä ajassa ja jolla on mahdollisimman vähän vaikutusta organisaatioon tai sen tietojärjestelmiin / ympäristöihin. Tyypillisesti vaaratilanteiden vastaussuunnitelma on muodollinen vaiheittainen prosessi, joka on selkeästi määritelty organisaation katastrofien palauttamis- tai liiketoiminnan jatkuvuussuunnitelman (BCP) sisällä tai osana sitä.
SANS-instituutin mukaan vaaratilanteiden vastaussuunnitelmassa on kuusi osaa seuraavaa:
- Henkilöstön ja organisaation valmistelu
- Tapahtuman tunnistaminen
- Rikkomusten estäminen
- Ongelmien poistaminen
- Tietojen palautus ja palvelut
- Muodostetaan opitut kokemukset, joita käytetään tulevissa tilintarkastusvaatimuksissa
