Heise Business Services розуміє умови управління інцидентами

Зміст:

Використання мови в ІТ-галузі дуже динамічне, використовувані технічні терміни постійно змінюються, доповнюються або замінюються новими. Посилання на наукову фантастику, поп-культуру чи міфологію не рідкість у технічному жаргоні. З одного боку, це робить спілкування барвистим та захоплюючим, з іншого боку, такі сліпучі терміни також можуть бути джерелом непорозумінь та неправильних тлумачень.

розуміє

Якщо трапляється інцидент із ІТ-безпекою, співробітники служби безпеки та керівництво не можуть дозволити собі такого непорозуміння та неправильного тлумачення. Важливо спілкуватися швидко, точно та ефективно, щоб мати змогу зафіксувати та утримати пошкодження в найкоротші терміни.

Ця довідкова книга допоможе вам знайти правильні слова в управлінні інцидентами, а також зрозуміти та класифікувати інформацію від експертів з питань безпеки, криміналістів та аналітиків з питань кіберзлочинності. Щоб не було серйозних непорозумінь у випадку успішної кібератаки.

Оригінал витягу з документа:

Чому необхідна ця зміна у спілкуванні? Тому що ІТ - це опора ділових операцій в наші дні. Якщо система виходить з ладу, це має далекосяжні наслідки, які можна відчути негайно. Вартість хвилини простою може скласти десятки тисяч доларів.

Враховуючи ці пропорції, не дивно, що багато термінів в сучасному управлінні ІТ-інцидентами походять безпосередньо від термінів, які інакше використовуються для ліквідації наслідків стихійних лих. Ці терміни зрозумілі та легко зрозумілі навіть у хаотичних умовах. Ви допомагаєте командам якомога швидше вирішити інцидент. Ця довідка покликана служити основою для команд для поліпшення їх спілкування протягом всього інциденту. Згадуються та пояснюються важливі основні терміни, які сприяють чіткому та точному спілкуванню у випадку інциденту.

Для подальшого контексту терміни також були присвоєні фазі в п’ятифазному життєвому циклі інциденту, в якій вони, найімовірніше, будуть використовуватися. Ці етапи: планування, виявлення та оповіщення, стримування, виправлення та аналіз. Терміни присвоюються відповідній фазі за допомогою символів, які пояснюються в легенді нижче.