Incident Response for Management Presentation – thehackernews.com”]
「if」ではなく「when」の問題であるため、インシデント対応(IR)プロセスを最適化するためのセキュリティ製品と手順を実装しました。
幸いなことに、セキュリティリードが経営陣に提示するときに使用できるテンプレートがあります。
IR Reporting for Managementテンプレートを使用すると、CISOとCIOは、管理者が関心を持っている2つの重要なポイント、つまりインシデントが管理されていることの保証と、影響と根本原因の明確な理解と通信できます。
制御はIRプロセスの重要な側面であり、いつでも、対処する内容、既知で修正が必要な内容、および攻撃の一部を明らかにするために必要なさらなる調査が完全に透過的であるという意味です。
攻撃ルートの高レベルの説明を引き起こされた損害にマッピングすることは、特にIRプロセスで追加の支出が必要な場合に、管理者の理解と関与を得るために最も重要です。
その攻撃はどのように発生しましたか?
[テンプレート]管理プレゼンテーションのインシデント対応 from thehackernews.com
security summary
コメント