5. Инцидентга жавоб қайтариш режасининг тузилиши
Хавфсизлик жамоаси нуқтаи назаридан бу бузиб кириш қаердан бажарилганининг аҳамияти йўқ (одатда бу нарса очиқ тизим, масалан Интернет орқали амалга оширилади), энг аҳамиятлиси, у қачон содир бўлгани. Сизнинг тизимингиз заиф, унда дадиллик етишмайди деб бўлмайди; шуни тушуниб етиш муҳимки, етарли вақт ва ресурсларга эга бўлган ҳолда ҳаттоки энг қаттиқ ҳимояланадиган тизим ёки тармоқни ҳам бузиш мумкин.
Тизимни бузиш муқаррарлигини англаш ижобий натижага ҳам эга – бу эса хавфсизлик жамоасига потенциал зарарни камайтириш бўйича ҳаракатлар йўналишини танлаш имконини беради. Мавжуд тажрибага суянган ҳолда ва ушбу йўналишга амал қилган ҳолда жамоа фавқулоддаги ҳолатга тез ва ваҳимасиз жавоб қайтариши мумкин.
Инцидентга жавоб қайтариш режасини тўрт босқичга бўлиш мумкин:
Воқеа-ҳодиса ривожини тўхтатувчи ёки секинлаштирувчи кечиктириб бўлмайдиган ҳаракатлар;
Инцидентни текшириш;
Тегилмаган, дахлсиз ресурсларни тиклаш;
Мувофиқ каналлар бўйича инцидент ҳақида маълумот бериш.
Инцидентга реакция – жавоб аниқ ва тез бўлиши лозим.
Do'stlaringiz bilan baham: |