目录:
定义-计算机事件响应团队(CIRT)是什么意思?
计算机事件响应小组(CIRT)是处理涉及计算机安全漏洞的事件的小组。 尽管大多数组织已经采取了预防安全问题的措施,但此类事件仍可能会意外发生,并且必须由CIRT专家进行有效处理,其中包括来自特定部门和专门领域的团队成员。
Techopedia解释了计算机事件响应小组(CIRT)
CIRT将重点放在事件上,以确保损害不会升级,并且组织将继续超越事件。 CIRT的成员通常包括:
- 提供领导和决策权的管理团队成员
- 信息系统安全(INFOSEC)团队的成员,具有丰富的经验来控制事件,发现事件的来源并实现计算机系统恢复协议
- 了解哪些信息系统和网络区域受到影响以及某些区域是否应禁止进入的IT人员
- IT审核员,以确保正确处理所有程序并记录所有过时的程序。 事件发生后,IT审计员最有用,其任务是了解事件发生的原因并发现预防性的未来策略。
- 负责人身安全的工作人员,协助确定人身伤害的程度
- 提供法律咨询的律师
- 人力资源代表将提供专业知识,以处理涉及员工和事故后程序方法的问题
- 公共关系专家可以在事件发生后正确传达公司详细信息
- 财务审计师出于保险目的评估发生的损失
