Prosedur penanganan insiden
Dokumen penanganan insiden dari SANS institute :
- Semua partisipan menyarankan elemen dan perubahan
- Proses berjalan dengan banyak perulangan
- Beberapa masalah disajikan dengan banyak pilihan
- Setiap partisipan harus menyetujui keseluruhan dokumen
Fase merespon insiden
- Fase 1 : Persipan (42 tindakan)
- Fase 2 : Identifikasi (6 tindakan)
- Fase 3 : Pengisian (17 tindakan)
- Fase 4 : Pembasmian (10 tindakan)
- Fase 5 : Pemulihan (6 tindakan)
- Fase 6 : Tindak lanjut (9 tindakan)
Emergency action card
1. Tetap tenang sehingga terhindari kesalahan fatal
2. Buatlah catatan yang baik dan relevan
3. Beritahu orang yang tepat dan carilah pertolongan
4. Tetapkan kebijakan orang – orang terpercaya yang boleh tahu
5. Gunakan jalur komunikasi terpisah dari sistem yang mengalami compromise
6. Isolasi maslah sehingga tidak bertambah buruk
7. Buat backup sistem
8. Temukan sumber masalah
9. Kembali ke pekerjaan semula setelah backup terjamin dan lakukan restore sistem
10. Belajar dari pengalaman
List Penjelasan:
1. Penanganan Insiden dan Freezing the Scene [Part 1]
2. Penanganan Insiden dan Freezing the Scene [Part 2]
3. Penanganan Insiden dan Freezing the Scene [Part 3]
4. Penanganan Insiden dan Freezing the Scene [Part 4]
5. Penanganan Insiden dan Freezing the Scene [Part 5]
sumber
Tidak ada komentar:
Posting Komentar