Inhoudsopgave:
Definitie - Wat betekent Incident Response Plan?
Een responsplan voor incidenten is een systematische en gedocumenteerde methode voor het benaderen en beheren van situaties als gevolg van IT-beveiligingsincidenten of inbreuken. Het wordt gebruikt in zakelijke IT-omgevingen en -faciliteiten om beveiligingsincidenten te identificeren, te reageren, te beperken en tegen te gaan wanneer deze zich voordoen.
Techopedia legt Incident Response Plan uit
Een incidentresponsplan zorgt ervoor dat een incident of inbreuk binnen de kortst mogelijke tijd en met het minste effect op een organisatie of haar IT-systemen / omgevingen wordt opgelost of tegengegaan. Meestal is een incidentresponsplan een formeel stapsgewijs proces dat duidelijk wordt gedefinieerd binnen of als onderdeel van het rampenherstel- of bedrijfscontinuïteitsplan (BCP) van een organisatie.
Volgens het SANS Institute bestaat een plan voor incidentrespons uit zes componenten:
- Voorbereiding van personeel en organisatie
- Incident identificatie
- Inbreuk op inbreuken
- Probleem uitroeiing
- Gegevensherstel en services
- Vorming van geleerde lessen, die worden gebruikt voor toekomstige auditvereisten
