À quoi sert l’élément de stratégie d’une fonctionnalité de traitement d’un incident lié à la sécurité informatique d’une entreprise, suivant la recommandation du NIST ?

À quoi sert l'élément de stratégie d'une fonctionnalité de traitement d'un incident lié à la sécurité informatique d'une entreprise, suivant la recommandation du NIST ?

• Il détaille la manière dont les incidents doivent être gérés sur la base des fonctions et de la mission de l'entreprise.
• Il définit la manière dont les équipes de gestion des incidents communiqueront avec le reste de l'entreprise et avec d'autres entités.
• Il fournit des métriques pour mesurer l'efficacité et la capacité de gestion des incidents.
• Il fournit un calendrier de maturation de la capacité de gestion des incidents.

Explication: Le NIST recommande de définir des politiques, des plans et des procédures pour créer et mettre en œuvre un modèle CSIRT. L'un des objectifs de l'élément de stratégie est de détailler la manière dont les incidents doivent être gérés sur la base de la mission et des fonctions de l'entreprise.

Plus de questions : 28.5.2 Module 28 – Questionnaire d’évaluation des alertes Réponses
Plus de questions : 6.6.2 Quiz "Digital Forensics" et "Incident Analysis and Response" (analyse et réponse aux incidents)

• Questions connexes:

  • Quelle arme de cyberguerre a été utilisée pour attaquer une usine d’enrichissement de l’uranium en Iran ?
  • Que se passe-t-il quand une partie de la transmission n’est pas remise à la destination ?
  • Quel composant de l’écologie PyATS gère le regroupement et l’exécution des tâches ?
  • Qu’est-ce qui permet à un acteur de menace d’emprunter l’identité de la passerelle par défaut et de recevoir tout le trafic envoyé aux hôtes qui ne sont pas sur le segment LAN local?
  • Quel type de logiciel malveillant exécute du code arbitraire et installe des copies de lui-même dans la mémoire de l’ordinateur infecté? L’objectif principal de ce malware est de se répliquer automatiquement d’un système à l’autre sur le réseau.