Зміст:
- Визначення - Що означає команда реагування на комп’ютерні випадки (CIRT)?
- Techopedia пояснює команду реагування на комп’ютерні випадки (CIRT)
Визначення - Що означає команда реагування на комп’ютерні випадки (CIRT)?
Команда реагування на комп’ютерні випадки (CIRT) - це група, яка займається подіями, пов’язаними з порушеннями безпеки комп'ютера. Незважаючи на те, що більшість організацій мають вжиті заходи щодо запобігання проблемам безпеки, такі події можуть все-таки відбутися несподівано, і їх необхідно ефективно впоратися експертами CIRT, до яких входять члени команди із визначених відділів та спеціальностей.
Techopedia пояснює команду реагування на комп’ютерні випадки (CIRT)
CIRT зосереджує свою увагу на інциденті, щоб гарантувати, що збитки не зростатимуть, і що організація продовжується поза подіями. До складу членів КІРТ, як правило, входять:
- Член управлінської команди для надання повноважень щодо лідерства та прийняття рішень
- Член команди захисту інформаційних систем (INFOSEC), який має досвід стримування події, виявлення її походження та впровадження протоколу відновлення комп'ютерної системи
- ІТ-співробітники, які знають, на яку інформаційну систему та сфери мережі впливає і чи повинні бути визначені сфери поза межами
- ІТ-аудитор, щоб переконатися, що всі процедури обробляються належним чином і що будь-які застарілі процедури відзначаються. ІТ-аудитори є найбільш корисними після події та мають завдання дізнатися, чому стався інцидент, та виявити майбутні превентивні стратегії.
- Співробітник, відповідальний за фізичну безпеку, щоб допомогти визначити ступінь фізичної шкоди
- Адвокат для надання юридичних консультацій
- Представник людських ресурсів, який пропонує експертизу щодо вирішення питань, пов’язаних із працівниками та методами процедур після інцидентів
- Спеціаліст із зв'язків з громадськістю, щоб правильно передати деталі компанії після інциденту
- Фінансовий аудитор для оцінки завданих збитків для страхових цілей
