Heise Business Services разбира условията за управление на инциденти

Съдържание:

Използването на език в ИТ индустрията е много динамично, използваните технически термини се променят непрекъснато, допълват се или се заменят с нови. Препратки от научна фантастика, поп култура или митология често се срещат в техническия жаргон. От една страна, това прави комуникацията цветна и вълнуваща, от друга страна, такива ослепителни термини също могат да бъдат източник на недоразумения и погрешни интерпретации.

services

Ако възникне инцидент за ИТ сигурност, служителите по сигурността и ръководството не могат да си позволят такива недоразумения и погрешни тълкувания. Важно е да комуникирате бързо, прецизно и ефективно, за да можете да запишете и да ограничите щетите във възможно най-кратък срок.

Тази бяла книга ще ви помогне да намерите правилните думи в управлението на инциденти и да разберете и класифицирате информацията от експерти по сигурността, криминалисти и анализатори на киберпрестъпността. За да няма сериозни недоразумения в случай на успешна кибер атака.

Оригинален извлечение от документа:

Защо е необходима тази промяна в комуникацията? Тъй като в наши дни ИТ са основата на бизнес операциите. Ако системата се провали, това има далечни последици, които могат да се усетят незабавно. Една минута престой може да струва десетки хиляди долари.

С оглед на тези измерения, не е изненадващо, че много термини в днешното управление на ИТ инциденти са получени директно от термини, които иначе се използват за облекчаване на бедствия. Тези термини са ясни и лесни за разбиране дори при хаотични условия. Помагате на екипите да разрешат инцидента заедно възможно най-бързо. Тази бяла книга е предназначена да служи като основа за екипите да подобрят комуникацията си по време на инцидент. Споменават се и се обясняват важни основни термини, които допринасят за ясна и точна комуникация в случай на инцидент.

За да се осигури допълнителен контекст, термините също са разпределени към фазата в петфазния жизнен цикъл на инцидента, в която най-вероятно ще бъдат използвани. Тези фази са: планиране, откриване и предупреждение, ограничаване, отстраняване и анализ. Термините се присвояват на съответната фаза с помощта на символи, които са обяснени в легендата по-долу.