Skip to main content

CERT – Computer Emergency Response Team

A CERT – Computer Emergency Response Team to grupa ekspertów, którzy reagują na incydenty związane z cyberbezpieczeństwem. Zespoły te zajmują się Malware, wirusy i inne ataki cybernetyczne.

Jakie są zadania portalu CERT – Computer Emergency Response Team?

1. chronić

Odnosi się to do zapewnienia, że organizacja podjęła niezbędne środki i zabezpieczenia w celu ochrony przed wystąpieniem problemów związanych z bezpieczeństwem cybernetycznym. Obszar ten koncentruje się raczej na strategiach proaktywnych niż reaktywnych.

2. rozpoznać

Reakcja na incydenty jest możliwa tylko wtedy, gdy zostaną one wykryte. W rzeczywistości, w przypadku wielu organizacji wykrycie incydentów bezpieczeństwa może trwać tygodnie lub miesiące. Powszechnie stosowaną strategią detekcji jest wdrożenie defensywnej architektury sieci.

3. odpowiedzieć

Po wykryciu incydentu bezpieczeństwa komputerowego, można rozpocząć formalną reakcję na incydent. Pierwszym krokiem jest otrzymanie przez zespół raportu o zdarzeniu. Następnie członkowie zespołu analizują raport z wypadku, aby zrozumieć, co się dzieje i opracować natychmiastową strategię odzyskania kontroli i zapobieżenia dalszym szkodom. Na koniec strategia przekształcana jest w plan, który następnie wdrażany jest w celu jak najszybszego wyjścia z incydentu i powrotu do normalnego funkcjonowania.

Więcej informacji na temat bezpieczeństwa w sieci można znaleźć w naszym artykule słownikowym dotyczącym podstawowej ochrony informatycznej.

Do artykułu

Masz jeszcze jakieś pytania?

Prosimy o kontakt z nami


Dalsze treści