📣#معلومة: المعروف ان الخطوات التي تمر فيها اي خطة للاستجابة للحوادث هي ٤ مراحل ( ليست منهج معتمد) ولكن جرت العادة عليها وهي:
١- التحضير
٢- الرصد والتحليل
٣- الاحتواء والازالة
٤- الدروس المستفادة
وسنقوم بشرح اهم الخطوات في كل مرحلة بشكل عام.
#الامن_السيبراني
١- التحضير
٢- الرصد والتحليل
٣- الاحتواء والازالة
٤- الدروس المستفادة
وسنقوم بشرح اهم الخطوات في كل مرحلة بشكل عام.
#الامن_السيبراني
أولًا: التحضير وتحتوي هذه المرحلة على:
- التخطيط الجيد لتعامل مع الحادثة
- وضع السياسات وتدريب المستخدمين
- وضع اجهزه لجمع البيانات على مستوى الشبكة وكذلك على مستوى الانظمة والخدمات.
- قائمة الاتصال وتحتوي على وسيلة تواصل مع جميع اصحاب الصلاحية.
- التخطيط الجيد لتعامل مع الحادثة
- وضع السياسات وتدريب المستخدمين
- وضع اجهزه لجمع البيانات على مستوى الشبكة وكذلك على مستوى الانظمة والخدمات.
- قائمة الاتصال وتحتوي على وسيلة تواصل مع جميع اصحاب الصلاحية.
ثانيًا: الرصد والتحليل وتحتوي هذه المرحلة على :
- اصطياد التهديدات
- مراقبة وتحليل البيانات التي تم جمعها
- الاستجابة للحادثة السيبرانية
- التاكد ان النطاق للاستجابة تم تحديده بشكل واضح لا يقبل الشك
- اصطياد التهديدات
- مراقبة وتحليل البيانات التي تم جمعها
- الاستجابة للحادثة السيبرانية
- التاكد ان النطاق للاستجابة تم تحديده بشكل واضح لا يقبل الشك
ثالثاً: الاحتواء والازالة وتحتوي هذه المرحلة على:
- مسح الادوات الخاصة بالمهاجم
- استرجاع الانظمة لحالتها التي كانت سليمه من غير وجود اي ملفات ضارة
- التحقق من جميع الخطوات السابقة وانها تتم بشكل سليم
- مسح الادوات الخاصة بالمهاجم
- استرجاع الانظمة لحالتها التي كانت سليمه من غير وجود اي ملفات ضارة
- التحقق من جميع الخطوات السابقة وانها تتم بشكل سليم
رابعاً: الدروس المستفادة وتحتوي هذه المرحلة على:
- ملخص عن سبب الحادثة ونطاقها
- ماهي الخطوات المتبعه لضمان عدم تكرارها
- ملخص عن سبب الحادثة ونطاقها
- ماهي الخطوات المتبعه لضمان عدم تكرارها
جاري تحميل الاقتراحات...