Que spécifie l’élément de plan du plan de gestion des incidents NIST ?

Que spécifie l'élément de plan du plan de gestion des incidents NIST ?

• les métriques utilisées pour mesurer l'efficacité et la capacité de réponse aux incidents
• la priorité et le niveau de gravité des incidents
• un organigramme et la définition des rôles, des responsabilités et des niveaux d'autorité
• la gestion des incidents en fonction de la mission de l'entreprise

Explication : Le NIST recommande de définir des politiques, des plans et des procédures pour créer et mettre en œuvre un modèle CSIRT. L'élément de plan consiste notamment à élaborer des métriques pour mesurer la capacité de gestion des incidents et son efficacité.

Plus de questions : Examen Checkpoint: réponse aux incidents Réponses

• Questions connexes:

  • Quelle stratégie de réduction des risques inclut l’externalisation des services et la souscription d’une assurance ?
  • Un utilisateur est chargé de créer un plan de reprise après sinistre pour une entreprise. Pour ce faire, l’utilisateur a besoin de poser quelques questions à la direction. Quelles sont les trois questions que l’utilisateur doit poser à la direction dans le cadre du processus de création du plan? (Choisissez trois réponses.)
  • Un hacker a identifié la vulnérabilité potentielle du serveur web d’une entreprise et élabore à présent une attaque. Que peut-il faire pour créer une arme afin de commettre son méfait ?
  • Quelle phase de test d’intrusion consiste à effectuer une reconnaissance pour obtenir des informations sur le réseau ou l’équipement cible?
  • En tant qu’analyste en cybersécurité, il est très important de se tenir à jour. Certains collègues ont suggéré que NewsBites contient de nombreux articles d’actualité à lire. Quel service de sécurité du réseau gère ce récapitulatif hebdomadaire ?