Documente Academic
Documente Profesional
Documente Cultură
1. Detail the difference between an event and an incident for the junior
analyst. Describe ways to determine if this is, in fact, an incident or just an
event.
2. Describe the appropriate steps within each of the incident response phases
above.
a. What should have been included in the preparation phase to prepare for an
incident like this?
Trebuie să ne asigurăm că fiecare angajat este antrenat corespunzător și
știe cum să răspundă în cazul unui astfel de incident.
Trebuie să dezvoltăm scenarii de răspuns pentru posibilele incidente și să
desfășurăm cu regularitate simulări pentru a evalua răspunsul sistemului
și al angajaților.
Trebuie să ne asigurăm ca planurile de răspuns în caz de incident
(antrenamentele, implementarea, resursele hardware și software, etc.)
sunt aprobate și sustenabile din punct de vedere financiar.
b. Which information should be gathered in the detection and analysis phase,
and who should be contacted?