Создание команды чрезвычайного реагирования

минута на чтение

Создание команды чрезвычайного реагированияКлючом к успешному урегулированию инцидентов является создание профессиональной команды чрезвычайного реагирования (IRT). Вы можете обладать самой лучшей политикой чрезвычайного реагирования в мире, но без людей, претворяющих ее в жизнь, она бесполезна. Следует отметить, что, используя термин Команда, мы не всегда имеем в виду большую группу людей. Какую бы команду вы ни создали, она почти всегда будет ограничена в ресурсах. Ваша «команда» может состоять из одного человека или представлять собой стороннюю фирму, нанятую для оперативного регулирования и устранения последствий чрезвычайной ситуации. Однако далеко не всегда можно просмотреть каждую строчку кода, особенно при использовании громоздких программ, исходные тексты которых открыто не публикуются. Для большинства Web-сайтов аккуратное отслеживание работы программного обеспечения и учет сообщений об ошибках — это почти все, что можно и нужно делать. Что же можно считать полноценной командой чрезвычайного реагирования (в рамках одной компании)? Как показал предыдущий пример, вам нужны люди, которые смогут спланировать политику реагирования, которые способны управлять маршрутизаторами и межсетевыми экранами, выполнять задачи системного администрирования, проводить криминальные расследования в сети, взаимодействовать со СМИ, координировать свою работу с отделами компании и органами правопорядка. Понятно, что эту работу не может выполнить один человек. В большинстве компаний нет отдельной команды чрезвычайного реагирования с вышеуказанными требованиями; при необходимости в нее привлекаются сотрудники из разных отделов. Это скорее Виртуальная команда.

В компаниях всегда есть специалист, отвечающий за компьютерную сеть, а также системный администратор. Вам обязательно нужно привлечь их в команду и задействовать представителя юридического отдела или адвоката компании. Системный администратор или специально назначенный инженер по сетевой безопасности может справиться с задачами сетевой криминалистики. Наконец, вам будет нужна отдельная организационная и координирующая единица, которая сформирует ядро команды, соединит ее в единое целое. Это может быть отдельная штатная единица или работа по совместительству. Здесь важно отметить, что ответственность должна принадлежать Конкретным лицам.

Facebook Vk Ok Twitter Telegram

Похожие записи:

Разумеется, если у вас есть глубоко продуманная политика чрезвычайного реагирования, требующая от вас только «следования инструкциям», то в случае возникновения инцидента вам предстоит выполнить гораздо больше работы. Это не удивительно: делать что-либо, не от...
Главная цель чрезвычайного планирования заключается в том, чтобы сократить время на оценку ущерба и принятие решений. Само составление чрезвычайного плана тоже требует времени, но это время стоит дешевле, чем действия по восстановлению оборудования и информаци...
Как только появилась политика, способная диктовать вам, как реагировать на инцидент, необходимо создать ряд инструментов для ее выполнения. Это затрагивает весь спектр чрезвычайных событий — от незначительных сетевых шалостей до полномасштабного вторжения. Сре...