シミュレーション - セキュリティの柱

シミュレーション

インシデントからの回復: チームがベストプラクティスを実施した後、侵害を完全に除去することに注力できるようになりました。これは、インシデント中に侵害されたファイルまたはデータをバックアップまたは前バージョンから復元することにより実行できます。また、すべての疑わしいアクティビティが中止されたことを確認し、安定した状態を確保するために継続的に監視する必要があります。

インシデント後の報告会 このセッションでは、チームが学んだ内容を共有して、組織のインシデント対応計画の総合的な効果を向上させることができます。ここでは、チームがインシデントの処理を詳細にレビューし、得られた教訓を文書化し、その教訓に基づいてランブックを更新し、新たなリスク評価が必要かどうかを判断する必要があります。

ベストプラクティス