Rozdział 6. Reagowanie na incydenty
Jak sama nazwa wskazuje, reagowanie na incydenty (ang. incident response — IR) to zbiór procesów i procedur, które są inicjowane po zgłoszeniu incydentu naruszenia bezpieczeństwa. W dzisiejszym świecie informatycznym incydenty obejmują zakres od pojedynczego zagrożonego punktu końcowego do przejęcia całej sieci, skutkującego masowym wyciekiem danych. Wykradanie danych i ataki na całe przedsiębiorstwa stają się coraz powszechniejsze, a tym samym wzrasta znaczenie reagowania na incydenty, które zaczyna wykraczać poza zwykłe procesy i procedury, stając się samodzielną dyscypliną w zakresie bezpieczeństwa informacji.
W tym rozdziale omówimy różne procesy związane z reagowaniem na incydenty, narzędzia i opcje technologiczne ...
Get Bezpieczeństwo defensywne now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.
