Innholdsfortegnelse:
- Definisjon - Hva betyr Computer Incident Response Team (CIRT)?
- Techopedia forklarer Computer Incident Response Team (CIRT)
Definisjon - Hva betyr Computer Incident Response Team (CIRT)?
Et datamaskinsvarsteam (CIRT) er en gruppe som håndterer hendelser som involverer datasikkerhetsbrudd. Selv om de fleste organisasjoner har tiltak på plass for å forhindre sikkerhetsproblemer, kan slike hendelser fremdeles oppstå uventet og må håndteres effektivt av CIRT-eksperter, som inkluderer teammedlemmer fra spesifikke avdelinger og spesialiteter.
Techopedia forklarer Computer Incident Response Team (CIRT)
En CIRT fokuserer på hendelsen for å sikre at skaden ikke eskalerer og at organisasjonen fortsetter utover hendelsen. Medlemmer av CIRT inkluderer vanligvis følgende:
- Et medlem av ledergruppen for å gi ledelse og beslutningsmyndighet
- Et medlem av informasjonssystemets sikkerhetsteam (INFOSEC) som har erfaring med å inneholde hendelsen, oppdage dens opprinnelse og implementere en gjenopprettingsprotokoll for datasystemer
- IT-ansatte som er klar over hvilket informasjonssystem og nettverksområder som blir berørt, og om visse områder bør være utenfor grensen
- En IT-revisor for å sikre at alle prosedyrer blir håndtert på riktig måte og at eventuelle utdaterte prosedyrer noteres. IT-revisorer er mest nyttige etter hendelsen og får i oppgave å lære hvorfor hendelsen skjedde og oppdage forebyggende fremtidige strategier.
- En ansatt som er ansvarlig for fysisk sikkerhet for å hjelpe til med å bestemme omfanget av fysisk skade
- En advokat som skal levere juridisk rådgivning
- En representant for menneskelige ressurser som tilbyr ekspertise på håndtering av problemer som involverer ansatte og prosedyremetoder etter hendelsen
- En PR-spesialist for å formidle selskapsdetaljer på riktig måte etter en hendelse
- En finansiell revisor for å vurdere pådratt skade for forsikringsformål
