Innholdsfortegnelse:
- Definisjon - Hva betyr Cyber Incident Response Plan (CIRP)?
- Techopedia forklarer Cyber Incident Response Plan (CIRP)
Definisjon - Hva betyr Cyber Incident Response Plan (CIRP)?
En plan for respons på cyberhendelser (CIRP) er en omfattende plan for å takle eventuelle netttrusler og nettangrep. Bedrifter benytter seg av denne planen for å være proaktive med hensyn til cybersikkerhet og minimere skadene fra virus, hackeraktiviteter og mer.Techopedia forklarer Cyber Incident Response Plan (CIRP)
Filosofien bak å lage en responsplan for cyberhendelser (CIRP) er at det bare å forsvare en digital omkrets ikke er nok. Konsulenter og eksperter oppfordrer selskaper til å gå utover og utvikle et CIRP for å vite hvordan de skal håndtere nettbaserte sikkerhetsproblemer og angrep når de oppstår.
Med andre ord, bedrifter bør anta at nettbaserte sikkerhetshendelser vil oppstå og bør bestemme hvordan de skal gjøre skade kontroll. Sikkerhetseksperter påpeker at den amerikanske regjeringen og Department of Defense allerede iverksetter disse forholdsreglene og at selskaper bør følge etter.
En del av å bygge et effektivt CIRP er å holde det oppdatert og konsistent på tvers av alle avdelinger, for en slags "all-hands-on-deck" respons på en cyberincident. Dette er med på å gi bedre og mer effektiv kontroll når et nettangrep skjer.
Når det gjelder komponentene i et CIRP, kan virksomheter bruke en eksisterende NIST-"hendelsestaxonomi" for å identifisere forskjellige typer angrep. De kan identifisere data med høy innsats for å bestemme den riktige måten å adressere forskjellige typer situasjoner som er rettet mot deler av et bedriftsnettverk. De kan også se på "fail-modes" eller nødmedisiner for systemer, som kan innebære å lage simuleringer eller modeller, eller gjøre tester for å sjekke hvordan sikkerheten deres fungerer i en reell krise. Alle disse hjelper med å beskytte virksomheter mot mulige online angrep.
