https://jason-kao-blog.medium.com/資訊安全事故管理-27accd3404d7
16 min read
·
Jan 10, 2021
本文說明如何設計與管理資安事故流程,包括事故的識別、準備與回應階段,如何制定 Incident Response Plan(IRP),整合鑑識調查與營運持續計畫(BCP/DRP),並透過事件分類、升級機制與事後評估與教訓學習,將營運中斷與風險降至最低,提升組織韌性。
Press enter or click to view image in full size
資訊安全事故是一些會影響營運衝擊的非預期事件,而此類事件足以讓組織的營運中斷或是服務量能下降。而資安事故管理就是要將此類事件的發生率降到最小,並且在真的事件發生時也能讓營運衝擊最小化及快速(組織認可的時間內)的將營運服務回到正常的量能。
而事故安全管理通常分為三個階段分別是事故的
以期能夠達成事故的控制與損害最小化( service的recovery/restore在組織規定的SLA內),在事故過後還能夠針對事故進行採證與調查(就是資安鑑識)。而這一類事故事件定義是根據組織的數位資產/服務對組織的價值以及受影響的範圍而定,根據不同的價值與受影響的程度而有不一樣的回應。
第一步我們要做的就是要制定事故回應計畫(IRP),這一種計畫有幾個目標