Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Sviluppa e testa un piano di risposta agli incidenti
Il primo documento da predisporre per la risposta agli incidenti è il piano di risposta agli incidenti. Lo scopo del piano di risposta agli incidenti è costituire la base del programma e della strategia di risposta agli incidenti. Un piano di risposta agli incidenti è un documento di alto livello che include in genere le seguenti sezioni:
-
Una panoramica del team di risposta agli incidenti: delinea obiettivi e funzioni del team di risposta agli incidenti
-
Ruoli e responsabilità: indica le parti interessate alla risposta agli incidenti e illustra in dettaglio i loro ruoli in caso di incidente
-
Un piano di comunicazione: fornisce dettagli sulle informazioni di contatto e sulle tue modalità di comunicazione durante un incidente
È consigliabile utilizzare la out-of-band comunicazione come backup in caso di incidente. Un esempio di applicazione che fornisce un canale di out-of-band comunicazione sicuro è AWS Wickr
. -
Fasi di risposta agli incidenti e azioni da intraprendere: elenca le fasi della risposta agli incidenti, ad esempio rilevamento, analisi, eliminazione, contenimento e ripristino, comprese le azioni di alto livello da intraprendere all'interno di tali fasi
-
Definizioni di gravità e assegnazione della priorità agli incidenti: illustra in dettaglio come classificare la gravità di un incidente, le modalità di assegnazione della priorità all'incidente e, quindi, in che modo le definizioni di gravità influiscono sulle procedure di escalation
Sebbene queste sezioni siano comuni ad aziende di diverse dimensioni e settori, il piano di risposta agli incidenti di ciascuna organizzazione è unico. Dovrai creare un piano di risposta agli incidenti che funzioni al meglio per la tua organizzazione.