טיוטה:Cyber Incident Response Team
קפיצה לניווט
קפיצה לחיפוש
Cyber Incident Response Team או צוות תגובה לאירועי סייבר , הוא צוות של מומחי IT המספק לארגון שירותי תמיכה סביב הערכה, ניהול ומניעה של מצבי חירום הקשורים לאבטחת סייבר, וכן תיאום מאמצי התגובה לאירועי סייבר.
| {{{1}}} |
שלבי התגובה לאירוע סייבר
תהליך התגובה כולל הכנה, זיהוי, הכלה, עצירה והתאוששות מהאירוע
הכנה
- הכרות עם בעלי תפקידי מפתח בארגון
- הכרות עם נכסי המידע של הארגון.
- הבנת תהליכים בארגון.
- מיפוי רשת ה IT של הארגון .
- בניית דרכי תקשורת ואסקלציה .
- תרגול על יבש בכדי לשפר הערכות.
זיהוי והכלת האירוע סייבר
- זיהוי מהיר של המתקפה .
- הערכת נזק מהירה וראשונית .
- הכלת האירוע ובידודו.
- תיעוד האירוע ודיווח להנהלה בכירה.
עצירה ,התאוששות וחזרה לשגרה
- טיפול באירוע באמצעות כלי טיפול ייעודיים .
- מודיעין ומחקר סייבר של אירועים קודמים ודומים מאפשר לנו טיפול מהיר ויעיל .
- עצירת המתקפה ומניעת התפשטותה לרבדים נוספים בארגון .
- מתן הנחיות לצוות ה IT והעברת המשך הטיפול לידיו .
- הפקת לקחים מסקנות ושיפור מערך האבטחה בארגון.
