在今天的环境下, 很可能大多数公司最终都会经历信息安全事件. 在诊断事件的性质和起因时,时机至关重要, 并勾勒出适当的反应. 事件响应的速度和准确性是解决问题和保护网络和系统的重要因素.
帮助您的组织识别和响应信息安全事件, RSM制定了一份全面的事件响应指南. 该指南包括数据事件清单以及应对潜在泄露的关键步骤. 它还详细介绍了示例, 评估问题和遏制过程, 并解释了在哪里寻找一些常见事件的证据, 包括:
- 恶意软件和勒索软件攻击
- 商业邮件泄露
- 社会工程攻击
- 丢失或被盗的计算机、设备或媒体
该指南还包括事件响应方法, 以及共同的安全评估领域, 详细说明组织在开发数据安全平台时可能无法解决的流程. 除了, 该文件提供了潜在的证据来源,以及它们如何帮助您识别和调查可疑事件.
随着越来越多的威胁, 您的组织必须准备好快速而彻底的响应,以尽量减少对关键系统和敏感数据的损害.
