Que spécifie l’élément de plan du plan de gestion des incidents NIST ?

Que spécifie l'élément de plan du plan de gestion des incidents NIST ?

• les métriques utilisées pour mesurer l'efficacité et la capacité de réponse aux incidents
• la priorité et le niveau de gravité des incidents
• un organigramme et la définition des rôles, des responsabilités et des niveaux d'autorité
• la gestion des incidents en fonction de la mission de l'entreprise

Explication : Le NIST recommande de définir des politiques, des plans et des procédures pour créer et mettre en œuvre un modèle CSIRT. L'élément de plan consiste notamment à élaborer des métriques pour mesurer la capacité de gestion des incidents et son efficacité.

Plus de questions : Examen Checkpoint: réponse aux incidents Réponses

• Questions connexes:

  • Quel est l’objectif principal de la gouvernance de la sécurité IT?
  • Quel est le principal objectif du Forum des équipes d’intervention en cas d’incident et de sécurité (FIRST)?
  • Quelle tâche décrit l’attribution des menaces?
  • Qu’est-ce qu’un framework MITRE ATT&CK?
  • Quel type de contrôle permet de restaurer le système après un sinistre ou un événement ?