Kazalo:
- Opredelitev - Kaj pomeni skupina za odzivanje na računalniške incidente (CIRT)?
- Techopedia razlaga tim za odzivanje na računalniške incidente (CIRT)
Opredelitev - Kaj pomeni skupina za odzivanje na računalniške incidente (CIRT)?
Skupina za odzivanje na računalniške nesreče (CIRT) je skupina, ki obravnava dogodke, ki vključujejo kršitve računalniške varnosti. Čeprav večina organizacij vzpostavlja ukrepe za preprečevanje varnostnih težav, se takšni dogodki še vedno lahko zgodijo nepričakovano in jih morajo učinkovito odpraviti strokovnjaki CIRT, ki vključujejo člane skupine iz določenih oddelkov in posebnosti.
Techopedia razlaga tim za odzivanje na računalniške incidente (CIRT)
CIRT se osredotoča na incident, da bi zagotovil, da škoda ne narašča in da organizacija nadaljuje dogodek. Člani CIRT običajno vključujejo naslednje:
- Član vodstvene ekipe, ki zagotavlja vodstvo in organ odločanja
- Član ekipe INFOSEC za varnost informacijskih sistemov, ki ima izkušnjo za zadrževanje dogodka, odkrivanje njegovega nastanka in izvajanje protokola za obnovitev računalniškega sistema
- IT osebje, ki se zaveda, na katere informacijske sisteme in območja omrežja vpliva, in ali naj bodo nekatera območja izven meja
- Revizor IT, ki zagotavlja, da se vsi postopki izvajajo na ustrezen način in da so zaznani vsi zastareli postopki. IT-revizorji so po dogodku najbolj koristni in naloge so naučiti, zakaj se je zgodil incident, in odkriti preventivne prihodnje strategije.
- Uslužbenec, ki je odgovoren za fizično varnost, da pomaga ugotoviti obseg fizične škode
- Odvetnik za pravno svetovanje
- Predstavnik človeških virov, ki nudi strokovno znanje o obravnavanju vprašanj, ki vključujejo zaposlene in metode postopkov po nesreči
- Strokovnjak za stike z javnostmi, da po incidentu pravilno posreduje podatke o podjetju
- Finančni revizor za oceno nastale škode za zavarovalne namene
