Prosedur penanganan insiden
Dokumen penanganan insiden dari SANS institute :
o
Semua
partisipan menyarankan elemen dan perubahan
o
Proses
berjalan dengan banyak perulangan
o
Beberapa
masalah disajikan dengan banyak pilihan
o
Setiap
partisipan harus menyetujui keseluruhan dokumen
Fase
merespon insiden
o
Fase
1 : Persiapan (42 tindakan)
o
Fase
2 : Identifikasi (6 tindakan)
o
Fase
3 : Pengisian (17 tindakan)
o
Fase
4 : Pembasmian (10 tindakan)
o
Fase
5 : Pemulihan (6 tindakan)
o
Fase
6 : Tindak lanjut (9 tindakan)
Emergency
action card
o
Tetap
tenang sehingga terhindari kesalahan fatal
o
Buatlah
catatan yang baik dan relevan
o
Beritahu
orang yang tepat dan carilah pertolongan
o
Tetapkan
kebijakan orang – orang terpercaya yang boleh tahu
o
Gunakan
jalur komunikasi terpisah dari sistem yang mengalami compromise
o
Isolasi
maslah sehingga tidak bertambah buruk
o
Buat
backup sistem
o
Temukan
sumber masalah
o
Kembali
ke pekerjaan semula setelah backup terjamin dan lakukan restore sistem
o
Belajar
dari pengalaman
cukup sekian, untuk bagian 1, 2, 4 dan 5 bisa di cek di sini.
Penanganan Insiden Forensik dan Freezing The Scene (PART 1)
Penanganan Insiden Forensik dan Freezing The Scene (PART 2)
Penanganan Insiden Forensik dan Freezing The Scene (PART 4)
Penanganan Insiden Forensik dan Freezing The Scene (PART 5)
Penanganan Insiden Forensik dan Freezing The Scene (PART 1)
Penanganan Insiden Forensik dan Freezing The Scene (PART 2)
Penanganan Insiden Forensik dan Freezing The Scene (PART 4)
Penanganan Insiden Forensik dan Freezing The Scene (PART 5)
Tidak ada komentar:
Posting Komentar