Heise Business Services înțelege termenii de gestionare a incidentelor

Conţinut:

Utilizarea limbajului în industria IT este foarte dinamică, termenii tehnici folosiți se schimbă constant, sunt suplimentați sau înlocuiți cu alții noi. Referințele din science fiction, cultura pop sau mitologie nu sunt neobișnuite în jargonul tehnic. Acest lucru face ca comunicarea să fie plină de culoare și interesantă, pe de o parte, iar pe de altă parte, acești termeni orbitori pot fi, de asemenea, o sursă de neînțelegeri și interpretări greșite.

services

Dacă apare un incident de securitate IT, ofițerii de securitate și conducerea nu își pot permite astfel de neînțelegeri și interpretări greșite. Este important să comunicați rapid, precis și eficient pentru a putea înregistra și conține daunele în cel mai scurt timp posibil.

Această carte albă vă va ajuta să găsiți cuvintele potrivite în gestionarea incidentelor și să înțelegeți și să clasificați informațiile de la experți în securitate, criminalisti și analiști ai criminalității informatice. Astfel încât să nu existe neînțelegeri grave în cazul unui atac cibernetic de succes.

Extras original din document:

De ce este necesară această schimbare în comunicare? Deoarece IT-ul este punctul central al operațiunilor de afaceri în aceste zile. Dacă un sistem eșuează, are consecințe de anvergură care pot fi resimțite imediat. Costul unui minut de nefuncționare poate ajunge la zeci de mii de dolari.

Având în vedere aceste dimensiuni, nu este surprinzător faptul că mulți termeni din gestionarea incidentelor IT de astăzi sunt derivați direct din termeni care altfel sunt utilizați în caz de dezastru. Acești termeni sunt clari și ușor de înțeles chiar și în condiții haotice. Ajutați echipele să rezolve împreună un incident cât mai repede posibil. Această carte albă este destinată să servească drept bază pentru ca echipele să își îmbunătățească comunicarea pe tot parcursul unui incident. Sunt menționați și explicați termeni de bază importanți, care contribuie la o comunicare clară și precisă în caz de incident.

Pentru a oferi un context suplimentar, termenii au fost, de asemenea, atribuiți fazei ciclului de viață al incidentului în cinci faze în care sunt cel mai probabil folosiți. Aceste faze sunt: ​​planificarea, detectarea și alertarea, confinarea, remedierea și analiza. Termenii sunt atribuiți fazei respective folosind simboluri, care sunt explicate în legenda de mai jos.