@风铃
2年前 提问
1个回答

网络安全事件前期管理阶段包括哪些工作

007bug
2年前

网络安全事件前期管理阶段包括以下这些工作:

  • 结合公司现状制定符合组织情况的网络安全事件管理文件,获得公司高层及项目相关的人员的支持与承诺。

  • 在深入了解公司的信息化状态后,针对公司现状制定网络安全事件管理方案,以支撑网络安全事件的管理策略。确保在组织的信息化工作中有详细的包含发现、报告、评估和响应网络安全事件的表单及各项支持工具,以及用作网络安全事件严重程度衡量尺度的细节。

  • 对公司的每个信息系统、服务和网络相关的网络安全与风险管理制定或更新策略,策略的调整需要根据网络安全事件管理的方案来进行实时调整。

  • 形成网络安全事件管理的组织结构,成立网络安全事件的应急响应小组,确定小组成员的管理角色和对应的岗位职责。

  • 定期将网络安全事件管理方案带来的成效以内部邮件或其他方式向组织成员进行通告,定期对网络安全事件管理小组的成员进行培训。

  • 对整个网络安全事件管理方案进行测试,确保流程可以形成完整的闭环。