安全响应团队的构建与管理(6)

从哪里开始？ 什么已经就绪？——创建专门技术矩阵 ? 专业技术有什么？ 什么工具已经就绪？ 集体攻关与讨论——设计工作量 ? 需要的响应和通告策略 ? 随着计算机安全响应小组的增加，需要做什么改变？ ? 计算机安全响应小组怎么样适应任何灾难恢复或者商务连续性计划？ 执行——培养员工和方法 ? 制定临时计划 ? 制定长期计划 其他涉及的问题包括

? 已经有一个现有的追踪系统，你必须要结合么？ ? 有特定的组织需要和政策，你必须要遵守么？ ? 有服务等级协议，你必须遵守么？

计算机安全事件响应小组的构建与管理 26

获得一致同意 计算机安全响应小组的定义 ? 任务 ? 服务 ? 角色和责任 ? 权限 计算机安全事件的定义 ? 分级 ? 优先权 ? 自动调整标准 什么是计算机安全事件？ 通常的定义可能包括：

? 任何真实的，或者被怀疑的，关系到计算机系统或者计算机网络安全的不利事件。 ? 违反显式或者隐式安全政策的行为 计算机安全响应小组需要建立标准，不仅仅定义计算机安全事件的组成，也定义了它怎么样被处理。

? 这个定义可以是一个安全政策中的概述；它也应该包括在事件报告指导中。 ? 组织的必须保护的重要资产，也应该被定义。 计算机安全事件的例子包括：

? 获得未授权的路径，访问系统或者其数据的成功（失败）的企图。 ? 不希望的服务终端或者拒绝

? 对进程或者数据存储的未授权的系统应用 ? 没有所有者的同意，改变系统 ? 计算机病毒的发生

? 通过对计算机系统范围的网络，进行探测或者扫描漏洞。

计算机安全事件响应小组的构建与管理 27

共同问题 失败于： ? 包括所有的参与团体 ? 取得一致意见 ? 发展全面的视野和框架 ? 大纲、档案政策和流程 组织斗争 具有太多服务 不现实的展望或者预测 时间、员工和资金的缺乏 计算机安全事件响应小组的构建与管理 28

计算机安全响应小组的创建与管理 介绍 创建一个有效的计算机安全响应小组 计算机安全响应小组构成 操作性管理问题 事件处理活动 总结 计算机安全事件响应小组的构建与管理 29

计算机安全响应小组构成 ? 客户 ? 任务 ? 组织问题 ? 资金 ? 服务 ? 政策流程 ? 资源（在后面一节讨论） 作为资源的员工、装备和基础设施，会在本文的操作性管理问题一节做讨论。

计算机安全事件响应小组的构建与管理 30

百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读，免费范文网，提供经典小说综合文库安全响应团队的构建与管理(6)在线全文阅读。