دانلود کتاب Cyber Security Incident Management Guide
49,000 تومان
راهنمای مدیریت حوادث امنیت سایبری
| موضوع اصلی | کامپیوتر – امنیت |
|---|---|
| نوع کالا | کتاب الکترونیکی |
| ناشر | Centre For Cyber Security Belgium |
| تعداد صفحه | 38 |
| حجم فایل | 3.60 مگابایت |
| نویسنده | Centre For Cyber Security Belgium |
|---|---|
| زبان | انگلیسی |
| فرمت | |
| سال انتشار | 2015 |
جدول کد تخفیف
| تعداد کتاب | درصد تخفیف | قیمت کتاب |
| 1 | بدون تخفیف | 25,000 تومان |
| 2 | 20 درصد | 20,000 تومان |
| 3 الی 5 | 25 درصد | 18,750 تومان |
| 6 الی 10 | 30 درصد | 17,500 تومان |
| 11 الی 20 | 35 درصد | 16,250 تومان |
| 21 الی 30 | 40 درصد | 15,000 تومان |
| 31 الی 40 | 45 درصد | 13,750 تومان |
| 41 الی 50 | 50 درصد | 12,500 تومان |
| 51 الی 70 | 55 درصد | 11,250 تومان |
| 71 الی 100 | 60 درصد | 10,000 تومان |
| 101 الی 150 | 65 درصد | 8,750 تومان |
| 151 الی 200 | 70 درصد | 7,500 تومان |
| 201 الی 300 | 75 درصد | 6,250 تومان |
| 301 الی 500 | 80 درصد | 5,000 تومان |
| 501 الی 1000 | 85 درصد | 3,750 تومان |
| 1001 الی 10000 | 90 درصد | 2,500 تومان |
Cyber security incident management is not a linear process; it’s a cycle that consists of a preparation phase, an incident detection phase and a phase of incident containment, mitigation and recovery. The final phase consists of drawing lessons from the incident in order to improve the process and prepare for future incidents. During this cycle communication with both internal and external stakeholders is of critical importance.
Many organisations may not have the necessary in house expertise and skills to respond adequately to a cyber security incident. When they are facing an incident, they may need to call upon experts to contain the incident and/or to carry out forensic investigations. This does not mean that they cannot do anything themselves. On the contrary, there are a lot of things that can and should be done before an actual incident occurs.
Drawing up an organisation’s cyber security incident response plan is an important first step of cyber security incident management. It is also crucial that top management validates this plan and is involved in every step of the cyber security incident management cycle.
The following elements should be included in the cyber security incident response plan:
• Identification of the assets that need to be protected;
• Identification and assignment of responsibilities in the context of
a cyber security incident;
• In house capabilities or contracts with external experts for
incident response and/or forensic investigation in case of an actual
cyber security incident;
• The equipment and technology to detect and address a cyber
security incident;
• A basic containment strategy: disconnect the systems immediately
in order to recover as quickly as possible? Or take the time to collect evidence against the cybercriminal who perpetrated the system?
• A communication strategy for both internal and external stakeholders and for authorities such as law enforcement and the Privacy Commission.
Finally organisations should consider taking out a cyber insurance. The cost of cyber security incidents often amounts to hundreds of thousands or even millions of euros. A reliable cyber insurance will cover at least a part of this cost.
ترجمه فارسی (ترجمه ماشینی)
هدف این راهنما جلب توجه به اهمیت برنامه ریزی برای مدیریت یک حادثه امنیت سایبری پیش از موعد است.
مدیریت حوادث امنیت سایبری یک فرآیند خطی نیست. این چرخه ای است که از مرحله آماده سازی، مرحله تشخیص حادثه و مرحله مهار، کاهش و بازیابی حادثه تشکیل شده است. مرحله نهایی شامل درس گرفتن از حادثه به منظور بهبود روند و آماده شدن برای حوادث آینده است. در طول این چرخه ارتباط با ذینفعان داخلی و خارجی از اهمیت حیاتی برخوردار است.
بسیاری از سازمان ها ممکن است تخصص و مهارت های لازم را برای پاسخگویی مناسب به یک حادثه امنیت سایبری نداشته باشند. هنگامی که آنها با یک حادثه روبرو می شوند، ممکن است نیاز به تماس با کارشناسان برای مهار حادثه و/یا انجام تحقیقات پزشکی قانونی داشته باشند. این بدان معنا نیست که آنها خودشان نمی توانند کاری انجام دهند. برعکس، کارهای زیادی وجود دارد که می توان و باید قبل از وقوع یک حادثه واقعی انجام داد.
ترسیم طرح واکنش به حوادث امنیت سایبری سازمان، اولین گام مهم مدیریت حوادث امنیت سایبری است. همچنین بسیار مهم است که مدیریت ارشد این طرح را تأیید کند و در هر مرحله از چرخه مدیریت حوادث امنیت سایبری مشارکت داشته باشد.
عناصر زیر باید در طرح واکنش به حوادث امنیت سایبری گنجانده شوند:
• شناسایی دارایی هایی که باید محافظت شوند؛
• شناسایی و واگذاری مسئولیت ها در چارچوب
یک حادثه امنیت سایبری؛
• قابلیت های داخلی یا قرارداد با کارشناسان خارجی برای
پاسخ به حادثه و/یا تحقیقات پزشکی قانونی در صورت وقوع واقعی
حادثه امنیت سایبری؛
• تجهیزات و فناوری برای شناسایی و آدرس دهی سایبری
حادثه امنیتی؛
• یک استراتژی مهار اساسی: سیستم ها را فوراً قطع کنید
به منظور بهبود هر چه سریعتر؟ یا برای جمع آوری شواهد علیه مجرم سایبری که این سیستم را مرتکب شده است، وقت بگذارید؟
• یک استراتژی ارتباطی برای ذینفعان داخلی و خارجی و مقاماتی مانند مجری قانون و کمیسیون حفظ حریم خصوصی.
در نهایت سازمان ها باید بیمه سایبری را در نظر بگیرند. هزینه حوادث امنیت سایبری اغلب به صدها هزار یا حتی میلیون ها یورو می رسد. یک بیمه سایبری قابل اعتماد حداقل بخشی از این هزینه را پوشش خواهد داد.
برای فرستادن دیدگاه، باید وارد شده باشید.
نقد و بررسیها
هنوز بررسیای ثبت نشده است.