Криминалистика и реагирование
План реагирования на инциденты
Также известно как: IRP, План реагирования на киберинциденты
Определение
Утверждённый документ, описывающий, как организация готовится, обнаруживает, сдерживает, ликвидирует, восстанавливается и извлекает уроки из киберинцидентов.
Примеры
- Плейбук по шифровальщикам запускает изоляцию, заморозку коммуникаций и ретейнер менее чем за 30 минут.
- Маршрут уведомления о нарушении персональных данных под руководством DPO в пределах 72 часов GDPR.
Связанные термины
Реагирование на инциденты
Организованный процесс подготовки, обнаружения, анализа, сдерживания, устранения и восстановления после инцидентов ИБ с фиксацией уроков.
Настольные учения
Дискуссионная симуляция, в которой заинтересованные стороны проходят гипотетический киберинцидент для проверки планов, ролей, решений и коммуникаций.
DFIR (Цифровая криминалистика и реагирование на инциденты)
Совмещённая дисциплина, объединяющая цифровое криминалистическое расследование и реагирование на инциденты для обнаружения, сдерживания, ликвидации и извлечения уроков из инцидентов ИБ.
GDPR
Общий регламент по защите данных Европейского союза, регулирующий обработку персональных данных лиц, находящихся в ЕС и ЕЭЗ.
Business Impact Analysis (BIA)
Business Impact Analysis (BIA) — definition coming soon.
Центр обеспечения безопасности (SOC)
Централизованная команда и площадка, осуществляющая непрерывный мониторинг, обнаружение, расследование и реагирование на инциденты кибербезопасности во всей ИТ-инфраструктуре организации.