Que spécifie l’élément de plan du plan de gestion des incidents NIST ?

Que spécifie l'élément de plan du plan de gestion des incidents NIST ?

• les métriques utilisées pour mesurer l'efficacité et la capacité de réponse aux incidents
• la priorité et le niveau de gravité des incidents
• un organigramme et la définition des rôles, des responsabilités et des niveaux d'autorité
• la gestion des incidents en fonction de la mission de l'entreprise

Explication : Le NIST recommande de définir des politiques, des plans et des procédures pour créer et mettre en œuvre un modèle CSIRT. L'élément de plan consiste notamment à élaborer des métriques pour mesurer la capacité de gestion des incidents et son efficacité.

Plus de questions : Examen Checkpoint: réponse aux incidents Réponses

• Questions connexes:

  • Dans quelle catégorie du National Cybersecurity Workforce Framework la capacité à effectuer un examen et une évaluation hautement spécialisés des informations de cybersécurité entrantes afin de déterminer si elles sont utiles pour le renseignement est-elle couverte?
  • S’agissant de la gestion d’un risque identifié, quelle stratégie a pour but de réduire le risque en prenant des mesures visant à minimiser les vulnérabilités ?
  • Quelle catégorie de métriques du groupe de métriques de base CVSS identifie les impacts sur la confidentialité, l’intégrité et la disponibilité ?
  • Quel est l’objectif de l’outil de test du réseau Tripwire?
  • Selon le modèle de chaîne de frappe, quelle mesure un hacker va-t-il prendre après la diffusion d’une arme sur un système ciblé ?