Après la confirmation d'un incident au sein d'un centre opérationnel de sécurité, un gestionnaire des incidents l'examine, mais ne parvient pas à en identifier la source, ni à établir une procédure de traitement des menaces efficace. À qui le ticket d'incident doit-il être dégénéré ?
- À un expert en vue d'un examen plus approfondi
- À un analyste en cybersécurité pour assistance
- À un analyste des alertes pour une analyse approfondie
- Au responsable du centre opérationnel de sécurité pour demander l'affectation d'autres membres du personnel
Explication: Un gestionnaire des incidents est un professionnel de la sécurité de niveau 2 au sein d'un centre opérationnel de sécurité. Si ce gestionnaire n'est pas en mesure de résoudre le ticket d'incident, celui-ci doit être transmis au niveau de support supérieur (Niveau 3).Un expert de niveau 3 procédera alors à un examen plus approfondi.
Plus de questions : 2.3.2 Module 2 – Questionnaire des combattants de la guerre contre la cybercriminalité Réponses
Please login or Register to submit your answer