À quoi sert l’élément de stratégie d’une fonctionnalité de traitement d’un incident lié à la sécurité informatique d’une entreprise, suivant la recommandation du NIST ?

À quoi sert l'élément de stratégie d'une fonctionnalité de traitement d'un incident lié à la sécurité informatique d'une entreprise, suivant la recommandation du NIST ?

• Il détaille la manière dont les incidents doivent être gérés sur la base des fonctions et de la mission de l'entreprise.
• Il définit la manière dont les équipes de gestion des incidents communiqueront avec le reste de l'entreprise et avec d'autres entités.
• Il fournit des métriques pour mesurer l'efficacité et la capacité de gestion des incidents.
• Il fournit un calendrier de maturation de la capacité de gestion des incidents.

Explication: Le NIST recommande de définir des politiques, des plans et des procédures pour créer et mettre en œuvre un modèle CSIRT. L'un des objectifs de l'élément de stratégie est de détailler la manière dont les incidents doivent être gérés sur la base de la mission et des fonctions de l'entreprise.

Plus de questions : 28.5.2 Module 28 – Questionnaire d’évaluation des alertes Réponses

• Questions connexes:

  • Quel algorithme peut garantir la confidentialité des données?
  • Comment les cybercriminels utilisent-ils un iFrame malveillant?
  • Quelle méthode peut être utilisée par deux ordinateurs pour s’assurer que les paquets ne sont pas rejetés parce que la quantité de données envoyées est trop importante et trop rapide ?
  • Quelles sont les trois technologies que devrait intégrer le système de gestion des événements et des informations liés à la sécurité d’un centre opérationnel de sécurité ? Citez-en trois.
  • En quoi le fait d’être un système d’exploitation Open Source constitue-t-il un avantage de Linux ?