image

NIST richtlijnen voor omgaan met computerincidenten

vrijdag 10 augustus 2012, 15:33 door Redactie, 0 reacties

Het Amerikaanse National Institute of Standards and Technology (NIST) heeft de uiteindelijke versie gepubliceerd van de richtlijnen die beschrijven hoe organisaties met IT-gerelateerde beveiligingsincidenten moeten omgaan. De nieuwste versie van de Computer Security Incident Handling Guide is bedoeld voor de "eerste chaotische minuten" als een infectie of aanval wordt opgemerkt. Via de richtlijnen weten organisaties wat ze in zo'n geval moeten doen.

"Deze gereviseerde versie vraagt incident teams om op drie manieren over de aanval na te denken", verklaart mede-auteur Tim Grance. "Eén is door na te gaan wat er gebeurt en wat er moet worden gedaan."

De ander is volgens Grance het bepalen van de impact van de aanval door te controleren hoe lang het systeem down was, welke informatie is gestolen en welke middelen nodig zijn om van het incident te herstellen. Het laatste punt is het delen van de informatie en coördinatiemethoden met interne teams en anderen om die zo te helpen met grote incidenten om te gaan.

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.