Quelle action doit figurer dans un élément du plan qui fait partie d’un modèle de réponse aux incidents liés à la sécurité informatique (CSIRC) ?

Quelle action doit figurer dans un élément du plan qui fait partie d'un modèle de réponse aux incidents liés à la sécurité informatique (CSIRC) ?

• Détailler la manière dont les incidents doivent être gérés sur la base de la mission et des fonctions d'une entreprise.
• Hiérarchiser les incidents liés à la sécurité suivant leur degré de gravité.
• Créer un organigramme et une définition des rôles, des responsabilités et des niveaux d'autorité.
• Établir des métriques pour mesurer la capacité de gestion des incidents et son efficacité.

Explication: Le NIST recommande de définir des politiques, des plans et des procédures pour créer et mettre en œuvre un modèle CSIRT. L'un des objectifs de l'élément du plan est d'élaborer des métriques pour mesurer la capacité de gestion des incidents et son efficacité.

Plus de questions : 28.5.2 Module 28 – Questionnaire d’évaluation des alertes Réponses

• Questions connexes:

  • Un utilisateur exécute une commande ping 2001:db8:3040:114::88 et reçoit une réponse qui inclut un code de 3. Que représente ce code ?
  • Parmi les propositions suivantes, laquelle décrit le mieux un cheval de Troie ?
  • Comment un système de gestion des événements et des informations liés à la sécurité peut-il être utilisé au sein d’un centre opérationnel de sécurité pour aider le personnel à lutter contre les menaces pour la sécurité ?
  • Pour faciliter le processus de dépannage, quel message ICMP entrant devrait être autorisé sur une interface externe?
  • Quel système de détection des intrusions basé sur l’hôte (HIDS) est un produit Open Source ?