Hasło słownika
Playbook bezpieczeństwa
Spisana procedura krok-po-kroku na konkretny typ incydentu (np. phishing, malware, wyciek danych) - żeby w stresie nie improwizować.
Cyberbezpieczeństwokategoria
2aliasy
IR playbook Runbook
Opis
Playbook zawiera: kryteria klasyfikacji, checklisty, narzędzia, osoby do kontaktu, decyzje „stop/go” oraz sposób dokumentacji. Najlepsze playbooki są testowane na tabletopach i aktualizowane po każdym realnym incydencie.
Przykłady
- Playbook dla phishingu: izolacja konta, reset hasła, przeszukanie logów, komunikat do użytkowników.
- Playbook dla DDoS: eskalacja do dostawcy, reguły WAF/CDN, monitorowanie SLA.