事件应对措施 1213事件应对措施 事件应对措施 措施 人员 调查 ●事件应对措施中包含安全事件的应对步骤 事件应对措施指定了如下组成元素 需要联系的人员 限制攻击损失的措施 事件调查方面的规定
事件应对措施 事件应对措施中包含安全事件的应对步骤 事件应对措施指定了如下组成元素: 需要联系的人员 限制攻击损失的措施 事件调查方面的规定 事件应对措施 措施 人员 调查 12.1.3 事件应对措施
事件应对措施的重要性 1214事件应对措施的重要性 网络 竞争对手 ∠ 外部 攻击者 内部攻击者 攻击者威胁 示例 病毒利用某个已知安全漏洞,通过 Internet侵 混乱的应对入企业网络。尽管遭受了数次攻击,该企业仍 外部措施 然无法迅速识别该病毒和及时应对,最后所有 的计算机都感染上了该种病毒 内部 没有很好的含司怀疑某员工向竞争对手出卖了商业机密信 保留证据 息。在调查过程中,网络的定期更新服务更改 了嫌疑人计算机上的某些文件
事件应对措施的重要性 攻击者 威胁 示例 外部 混乱的应对 措施 病毒利用某个已知安全漏洞,通过 Internet 侵 入企业网络。尽管遭受了数次攻击,该企业仍 然无法迅速识别该病毒和及时应对,最后所有 的计算机都感染上了该种病毒 内部 没有很好的 保留证据 公司怀疑某员工向竞争对手出卖了商业机密信 息 。在调查过程中,网络的定期更新服务更改 了嫌疑人计算机上的某些文件 内部攻击者 外部 攻击者 网络 竞争对手 12.1.4 事件应对措施的重要性
第12章设计安全事件应对措施 c审核和事件应对措施介绍 ●设计审核策略 c设计事件应对措施
第12章 设计安全事件应对措施 审核和事件应对措施介绍 设计审核策略 设计事件应对措施
设计审核策略 122设计审核策略 c设计审核策略的步骤 ●创建审核框架的指导方针 c常见的审核工具和参考资源 设计审核复查流程的指导方针 c课堂练习风险和应对措施 ●安全策略检查清单
设计审核策略 设计审核策略的步骤 创建审核框架的指导方针 常见的审核工具和参考资源 设计审核复查流程的指导方针 课堂练习 风险和应对措施 安全策略检查清单 12.2 设计审核策略
设计审核策略的步骤 1221设计审核策略的步骤 1 确定要审核哪些类型的事件 2确定审核工具 3创建事件日志及可疑事件的复查和调查流程 4|创建审核日志的保管策略
设计审核策略的步骤 1 确定要审核哪些类型的事件 3 创建事件日志及可疑事件的复查和调查流程 2 确定审核工具 4 创建审核日志的保管策略 12.2.1 设计审核策略的步骤