Amerykańskie i kanadyjskie stowarzyszenia certyfikowanych księgowych wydały wspólny dokument o nazwie "Incident Response Plan Template". Dokument ten, jak sama nazwa wskazuje, może stanowić wzorzec własnego planu reagowania na przypadki naruszenia bezpieczeństwa.
W szczególności dotyczy to naruszenia bezpieczeństwa danych osobowych. Korzystając z opracowania można zaprojektować, przygotować i zaadoptować swój własny plan.
W przedstawionym wzorcu znajdują się dość szczegółowe propozycje dotyczące struktury organizacyjnej czy zakresu odpowiedzialności komórek odpowiedzialnych za regowanie. Plan może również z powodzeniem posłużyć jako zestaw wymagań i stać się listą kontrolną do przeprowadzenia audytu.
Mimo, że w wielu miejscach znajdziemy odwołania do legislacji amerykańskiej, to jak najbardziej warto z tego dokumentu skorzystać w budowaniu swojego modelu regowania na naruszenie bezpieczeństwa teleinformatycznego.
Źródło: CERT Polska
Plan reagowania na incydenty
Bezpieczeństwo |
Wt, 4 Kwie 2006 12:24:16 +0200 |
Autor:
Redakcja
| Czytań: 2275
Pozostałe wiadomości w kategorii Bezpieczeństwo (2391)
Top 20 news
Komentarze
Najaktywniejsi
1
Rellik 9640 pkt.
2
grzemach 870 pkt.
3
betaKondor 470 pkt.
4
Koras 350 pkt.
5
Localghost 140 pkt.
6
kris2005a 140 pkt.
7
elmocamp 100 pkt.
8
Tommy 100 pkt.
9
Scoti 80 pkt.
10
sevar 60 pkt.
W tej chwili nie ma jeszcze komentarzy. Możesz jednak dodać swój własny.
Aby dodawać komentarze musisz się zalogować.