استكمالا لموضوعنا عن IR نكمل عن خطة الاستجابة للحوادث وهي مجموعة التعليمات التي يتبعها فريق الاستجابة للحوادث عند وقوع الحدث بالفعل.
إذا تم تطويره بشكل صحيح فيجب أن يتضمن إجراءات للكشف عن الحوادث الأمنية والاستجابة لها والحد من آثارها.
إذا تم تطويره بشكل صحيح فيجب أن يتضمن إجراءات للكشف عن الحوادث الأمنية والاستجابة لها والحد من آثارها.
تتضمن خطط الاستجابة للحوادث عادةً توجيهات حول كيفية الاستجابة لسيناريوهات الهجوم المحتملة بما في ذلك انتهاك البيانات وحجب الخدمة / هجمات حجب الخدمة الموزعة والتطفل ع الشبكة وتفشي البرمجيات الضارة أو التهديدات الداخلية.
بدون وجود خطة للاستجابة للحوادث قد لا تكتشف المنظمة الهجوم أو قد لا تتبع البروتوكول المناسب لاحتواء التهديد والتعافي منه عند اكتشاف اختراق.
تساعد خطة IR الموثقة رسميًا المنظمات على الاستجابة بدلاً من الرد React.
عندما لا يتم تطوير إجراءات الاستجابة للحوادث مسبقًا فإن الجهود الناتجة تؤدي في نهاية المطاف إلى جعل الوضع أسوأ بما في ذلك البحث عن المحترفين وفي النهاية لا يمكن الدفاع عنها إذا شارك المحامين
عندما لا يتم تطوير إجراءات الاستجابة للحوادث مسبقًا فإن الجهود الناتجة تؤدي في نهاية المطاف إلى جعل الوضع أسوأ بما في ذلك البحث عن المحترفين وفي النهاية لا يمكن الدفاع عنها إذا شارك المحامين
وفقًا لمعهد SANS هناك ست مراحل رئيسية لخطة الاستجابة للحوادث:
اولا التحضير: إعداد المستخدمين وموظفي تكنولوجيا المعلومات للتعامل مع الحوادث المحتملة في حالة حدوثها.
اولا التحضير: إعداد المستخدمين وموظفي تكنولوجيا المعلومات للتعامل مع الحوادث المحتملة في حالة حدوثها.
الاحتواء: الحد من ضرر الحادث وعزل الأنظمة المتضررة لمنع المزيد من الضرر.
الاستئصال Eradication: البحث عن السبب الجذري للحادث وإزالة الأنظمة المتضررة من بيئة الإنتاج.
الاسترداد Recovery : السماح للأنظمة المتأثرة بالعودة إلى بيئة الإنتاج وضمان عدم بقاء أي تهديد.
جاري تحميل الاقتراحات...