לדלג לתוכן

טיוטה:צוות תגובה לאירועי סייבר

מתוך ויקיפדיה, האנציקלופדיה החופשית

צוות תגובה לאירועי סייבר, הוא צוות של מומחי IT המספק לארגון שירותי תמיכה סביב הערכה, ניהול ומניעה של מצבי חירום הקשורים לאבטחת סייבר, וכן תיאום מאמצי התגובה לאירועי סייבר.

שלבי התגובה לאירוע סייבר[עריכת קוד מקור | עריכה]

תהליך התגובה כולל הכנה, זיהוי, הכלה, עצירה והתאוששות מהאירוע

הכנה[עריכת קוד מקור | עריכה]

הכרות עם בעלי תפקידי מפתח בארגון.
הכרות עם נכסי המידע של הארגון.
הבנת תהליכים בארגון.
מיפוי רשת ה IT של הארגון.
בניית דרכי תקשורת ואסקלציה.
תרגול על יבש בכדי לשפר הערכות.

זיהוי והכלת האירוע סייבר[עריכת קוד מקור | עריכה]

זיהוי מהיר של המתקפה.
הערכת נזק מהירה וראשונית.
הכלת האירוע ובידודו.
תיעוד האירוע ודיווח להנהלה בכירה.

עצירה, התאוששות וחזרה לשגרה[עריכת קוד מקור | עריכה]

טיפול באירוע באמצעות כלי טיפול ייעודיים.
מודיעין ומחקר סייבר של אירועים קודמים ודומים מאפשר לנו טיפול מהיר ויעיל.
עצירת המתקפה ומניעת התפשטותה לרבדים נוספים בארגון.
מתן הנחיות לצוות ה IT והעברת המשך הטיפול לידיו.
הפקת לקחים מסקנות ושיפור מערך האבטחה בארגון.

אוחזר מתוך "https://he.wikipedia.org/w/index.php?title=טיוטה:צוות_תגובה_לאירועי_סייבר&oldid=32785908"