À quoi sert l’élément de stratégie d’une fonctionnalité de traitement d’un incident lié à la sécurité informatique d’une entreprise, suivant la recommandation du NIST ?

À quoi sert l'élément de stratégie d'une fonctionnalité de traitement d'un incident lié à la sécurité informatique d'une entreprise, suivant la recommandation du NIST ?

• Il détaille la manière dont les incidents doivent être gérés sur la base des fonctions et de la mission de l'entreprise.
• Il définit la manière dont les équipes de gestion des incidents communiqueront avec le reste de l'entreprise et avec d'autres entités.
• Il fournit des métriques pour mesurer l'efficacité et la capacité de gestion des incidents.
• Il fournit un calendrier de maturation de la capacité de gestion des incidents.

Explication: Le NIST recommande de définir des politiques, des plans et des procédures pour créer et mettre en œuvre un modèle CSIRT. L'un des objectifs de l'élément de stratégie est de détailler la manière dont les incidents doivent être gérés sur la base de la mission et des fonctions de l'entreprise.

Plus de questions : 28.5.2 Module 28 – Questionnaire d’évaluation des alertes Réponses

• Questions connexes:

  • Quelle déclaration sur les décisions de transfert d’hôte est vraie ?
  • Quelle est la quantité de mémoire vive adressable par une version 32 bits de Windows ?
  • Quel est le nom du processus qui consiste à ajouter des informations de protocole aux données au fur et à mesure qu’elles descendent dans la pile de protocoles ?
  • Quelle technique implique l’évaluation et l’extraction d’informations pertinentes à partir des données collectées ?
  • Quelle technologie est un système SIEM Open Source?