טיוטה:צוות תגובה לאירועי סייבר

צוות תגובה לאירועי סייבר, הוא צוות של מומחי IT המספק לארגון שירותי תמיכה סביב הערכה, ניהול ומניעה של מצבי חירום הקשורים לאבטחת סייבר, וכן תיאום מאמצי התגובה לאירועי סייבר.

שלבי התגובה לאירוע סייבר

תהליך התגובה כולל הכנה, זיהוי, הכלה, עצירה והתאוששות מהאירוע

הכנה

• הכרות עם בעלי תפקידי מפתח בארגון.
• הכרות עם נכסי המידע של הארגון.
• הבנת תהליכים בארגון.
• מיפוי רשת ה IT של הארגון.
• בניית דרכי תקשורת ואסקלציה.
• תרגול על יבש בכדי לשפר הערכות.

זיהוי והכלת האירוע סייבר

• זיהוי מהיר של המתקפה.
• הערכת נזק מהירה וראשונית.
• הכלת האירוע ובידודו.
• תיעוד האירוע ודיווח להנהלה בכירה.

עצירה, התאוששות וחזרה לשגרה

• טיפול באירוע באמצעות כלי טיפול ייעודיים.
• מודיעין ומחקר סייבר של אירועים קודמים ודומים מאפשר לנו טיפול מהיר ויעיל.
• עצירת המתקפה ומניעת התפשטותה לרבדים נוספים בארגון.
• מתן הנחיות לצוות ה IT והעברת המשך הטיפול לידיו.
• הפקת לקחים מסקנות ושיפור מערך האבטחה בארגון.