Hasło słownika

Incident Response

Proces wykrywania, ograniczania skutków i naprawy incydentów bezpieczeństwa oraz wyciągania wniosków po fakcie.

Cyberbezpieczeństwokategoria
1aliasy
Kategoria: Cyberbezpieczeństwo
Aliasy: Reagowanie na incydenty

Opis

Dobry incident response to: triage, izolacja, zachowanie dowodów, komunikacja, naprawa, retest i postmortem. Kluczowe są runbooki, role i gotowe checklisty - bo podczas incydentu mózg działa jak CPU na 100%.

Przykłady

  • Izolacja serwera po wykryciu podejrzanego ruchu.
  • Reset kluczy API po wycieku w repo.
  • Postmortem z listą poprawek i guardrails.
IncydentPostmortemRunbookSOC