事件的處理與管理
為了保護組織的資訊資產與信譽,建立與執行事件回應基礎設施(例如:事件處理計畫、參與的人員角色定義、訓練、溝通方式、管理階層的通報)以迅速發現攻擊然後有效地控制損害,消除攻擊者的存在,並恢復網路和系統的完整性。
為什麼這是關鍵控制項目?
網路事件現在只是我們生活方式的一部分。即使是大型;資金充足且技術複雜的企業也難以跟上攻擊的頻率和複雜性。對企業進行成功的網路攻擊的問題不是“如果”而是“何時”。
當發生事件時才來制定正確的程序;報告;數據收集;管理責任;法律協議和通信策略等這些能夠使企業能夠成功地理解;管理與恢復是為時已晚。如果沒有事件回應計劃,組織可能不會首先發現攻擊,或者如果檢測到攻擊,組織可能不會遵循良好的程序來遏制損害,消除攻擊者的存在,並以安全的方式恢復。因此攻擊者可能會產生更大的衝擊;造成更多損害;感染更多系統;並且可能會洩漏更多敏感數據,並可能洩露比現有若是能進行有效的事件回應更多敏感數據。