1. Preparation - 預防準備階段
資安管理及事件處理工具的準備
2. Identification - 偵測識別階段
事件的辨識與蒐證
3. Containment - 封鎖圍堵階段
避免事件影響擴大的積極作為
4. Eradication - 根除階段
資安漏洞的修補與加強
5. Recovery - 回復階段
響層面的回復與補救措施
6. low Up/Lesson Learned - 檢討學習階段
管理層與使用者的資安教育與警覺
若要簡化成四個步驟, 個人認為二.三點可以合併, 四.五點可以合併:
預防準備
偵測識別 與 封鎖圍堵
根除 與 回復
檢討學習
沒有留言:
張貼留言