SEC 10 Bagaimana cara mengantisipasi, merespons, dan pulih dari insiden?

Persiapan sangat penting untuk penyelidikan, respons, dan pemulihan peristiwa keamanan secara tepat waktu dan efektif guna membantu meminimalkan gangguan terhadap organisasi Anda.

Praktik terbaik

SEC10-BP01 Identifikasikan sumber daya eksternal dan personel kunci
SEC10-BP02 Membuat rencana manajemen insiden
SEC10-BP03 Menyiapkan kemampuan forensik
SEC10-BP04 Mengotomatiskan kemampuan kontainer
SEC10-BP05 Menyediakan akses di awal
SEC10-BP06 Melakukan deployment alat di awal
SEC10-BP07 Menjalankan game day

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Respons insiden

SEC10-BP01 Identifikasikan sumber daya eksternal dan personel kunci