Incident-Response

Incident-Response is een georganiseerde aanpak van het beheer van de nasleep van een inbreuk op de beveiliging of aanvallen (ook bekend als een security-incident). Het doel is om de situatie te behandelen de schade te beperken en een snelle hersteltijd te garanderen. Een incidentresponse plan omvat een beleid dat bepaalt, in specifieke termen, wat een incident is en biedt een stap-voor-stap proces dat moet worden gevolgd wanneer zich een incident voordoet.

EP-wheel2

 

Wat is een computer beveiligings-incident?

Elke organisatie zal moeten definiëren wat een computer security incident is voor hun site. Voorbeelden van algemene definities voor een computer security incident zou kunnen zijn:

    • Een echte of vermoede bijwerkingen in verband met de beveiliging van computersystemen of computernetwerken
    • De handeling van het overtreden van een expliciete of impliciete veiligheidsbeleid

 

Voorbeelden incidenten kunnen zijn:

  •  pogingen (ofwel niet of succesvolle) om ongeoorloofde toegang tot een systeem of de data te krijgen
  •  ongewenste verstoring of denial of service (DOS)
  • ongeoorloofd gebruik van een systeem voor de verwerking of opslag van gegevens
  • wijzigingen in hardware, firmware of software  zonder dat de eigenaar in kennis te stellen of toestemming te vragen

 

Meest bekeken pagina’s:

Cloud beveiligingWebsitebeveiliging  – Penetratietest

By continuing to use the site, you agree to the use of cookies. more information

The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.

Close