À quoi sert l’élément de stratégie d’une fonctionnalité de traitement d’un incident lié à la sécurité informatique d’une entreprise, suivant la recommandation du NIST ?

À quoi sert l'élément de stratégie d'une fonctionnalité de traitement d'un incident lié à la sécurité informatique d'une entreprise, suivant la recommandation du NIST ?

• Il détaille la manière dont les incidents doivent être gérés sur la base des fonctions et de la mission de l'entreprise.
• Il définit la manière dont les équipes de gestion des incidents communiqueront avec le reste de l'entreprise et avec d'autres entités.
• Il fournit des métriques pour mesurer l'efficacité et la capacité de gestion des incidents.
• Il fournit un calendrier de maturation de la capacité de gestion des incidents.

Explication: Le NIST recommande de définir des politiques, des plans et des procédures pour créer et mettre en œuvre un modèle CSIRT. L'un des objectifs de l'élément de stratégie est de détailler la manière dont les incidents doivent être gérés sur la base de la mission et des fonctions de l'entreprise.

Examen associé: 28.5.2 Module 28 – Questionnaire d’évaluation des alertes Réponses
Examen associé: 6.6.2 Quiz "Digital Forensics" et "Incident Analysis and Response" (analyse et réponse aux incidents)

• Questions connexes:

  • Quelle étape du cycle de vie de gestion des vulnérabilités établit un profil de risque de base afin d’éliminer les risques selon le niveau d’importance des ressources, les menaces de vulnérabilité et la classification des ressources ?
  • Quelle action doit figurer dans un élément du plan qui fait partie d’un modèle de réponse aux incidents liés à la sécurité informatique (CSIRC) ?
  • Quelle couche est chargée de prendre un paquet IP et de le préparer pour la transmission sur le support de communication ?
  • Quel numéro de port est utilisé si un hacker utilise le protocole NTP pour mener des attaques DDoS ?
  • Qu’est-ce qu’un signe indiquant qu’un événement de sécurité réseau peut s’être produit ou se produit ?