Quelle action doit figurer dans un élément du plan qui fait partie d’un modèle de réponse aux incidents liés à la sécurité informatique (CSIRC) ?

Quelle action doit figurer dans un élément du plan qui fait partie d'un modèle de réponse aux incidents liés à la sécurité informatique (CSIRC) ?

• Détailler la manière dont les incidents doivent être gérés sur la base de la mission et des fonctions d'une entreprise.
• Hiérarchiser les incidents liés à la sécurité suivant leur degré de gravité.
• Créer un organigramme et une définition des rôles, des responsabilités et des niveaux d'autorité.
• Établir des métriques pour mesurer la capacité de gestion des incidents et son efficacité.

Explication: Le NIST recommande de définir des politiques, des plans et des procédures pour créer et mettre en œuvre un modèle CSIRT. L'un des objectifs de l'élément du plan est d'élaborer des métriques pour mesurer la capacité de gestion des incidents et son efficacité.

Plus de questions : 28.5.2 Module 28 – Questionnaire d’évaluation des alertes Réponses

• Questions connexes:

  • Quel est l’avantage de l’utilisation de DDNS ?
  • Un cyberanalyste examine actuellement une liste ACL de point d’entrée. Quels trois types de trafic ICMP devraient être autorisés à accéder à un réseau interne à partir d’Internet? (Choisissez trois propositions.)
  • Quel énoncé décrit une caractéristique opérationnelle de NetFlow ?
  • Un technicien utilise la commande nbtstat ping 127.0.0.1 . Qu’est-ce que le technicien vérifie ?
  • Quel type de preuve était sans conteste en possession de l’accusé?