À quoi sert l’élément de stratégie d’une fonctionnalité de traitement d’un incident lié à la sécurité informatique d’une entreprise, suivant la recommandation du NIST ?

À quoi sert l'élément de stratégie d'une fonctionnalité de traitement d'un incident lié à la sécurité informatique d'une entreprise, suivant la recommandation du NIST ?

• Il détaille la manière dont les incidents doivent être gérés sur la base des fonctions et de la mission de l'entreprise.
• Il définit la manière dont les équipes de gestion des incidents communiqueront avec le reste de l'entreprise et avec d'autres entités.
• Il fournit des métriques pour mesurer l'efficacité et la capacité de gestion des incidents.
• Il fournit un calendrier de maturation de la capacité de gestion des incidents.

Explication: Le NIST recommande de définir des politiques, des plans et des procédures pour créer et mettre en œuvre un modèle CSIRT. L'un des objectifs de l'élément de stratégie est de détailler la manière dont les incidents doivent être gérés sur la base de la mission et des fonctions de l'entreprise.

Plus de questions : 28.5.2 Module 28 – Questionnaire d’évaluation des alertes Réponses
Plus de questions : 6.6.2 Quiz "Digital Forensics" et "Incident Analysis and Response" (analyse et réponse aux incidents)

• Questions connexes:

  • Quel site Web est considéré comme sécurisé parce qu’il crypte la communication entre le site et les visiteurs ?
  • Quel type de données exécutées au sein d’un réseau d’entreprise est utilisé par Cisco Cognitive Intelligence pour détecter les activités malveillantes qui ont contourné les contrôles de sécurité ou sont passées par des canaux non surveillés ?
  • Quel terme utilise-t-on pour désigner le fait qu’un tiers malveillant envoie un e-mail frauduleux comme s’il provenait d’une source de confiance et légitime ?
  • Quel est le mode de livraison qui ne garantit pas que le paquet sera livré intégralement sans erreur ?
  • Quelle norme IETF définit le format de certificat numérique PKI?