準備
為因應事件做好準備,對於須及時並有效回應的事件來說至關重要。準備工作橫跨三個領域:
-
人員:讓員工做好因應安全事件的準備,其中包括找出事件回應的相關利害關係人,並進行事件回應和雲端技術的培訓。
-
流程:備妥處理安全事件的流程,其中包括記錄架構、制定完整的事件回應計畫,以及製作程序手冊以便一致回應安全事件。
-
技術:備妥因應安全事件的技術,其中包括設定存取權、彙總和監控必要的日誌、實作有效的提醒機制,以及開發回應和調查功能。
這三個領域對於有效回應事件來說同樣重要。缺少任一個領域,事件回應計畫便不完整或無法發揮效用。您需要讓人員、流程和技術三者緊密整合,才能做好因應事件的準備。
最佳實務
