这块内容,是英国NCSC为小型企业的指南,在响应与恢复工作中可以作为参考,多个思路。我国在这方面也有对应的国家标准,我们可以借鉴国外的一些思路,遵循我国的法律法规与国家标准的情况下开展工作,接下来我们将根据编译内容,和大家做一个交流。
所有组织在发展道路上都会遇到坎坷,这是很自然的事情。当发生意外事件(例如网络事件)时,可能很难知道如何做出反应。当然,您会希望尽快解决问题,以便能够正常恢复业务。
出于这些原因,英国NCSC创建了《小型企业响应和恢复指南》。为中小型组织提供有关如何准备响应并计划网络事件恢复的指导。 这是我们关于如何保护自己免受网络攻击的指南的姊妹篇。
如果企业规模较大,或者面临网络事件的更大影响,那么网络安全10个步骤中的事件管理部分可以进一步帮助网络响应。董事会成员应参考我们有关规划网络事件响应的指南。
什么是事件?
NCSC 将网络事件定义为 对组织 IT 系统的未经授权的访问(或试图访问)。这些可能是恶意 攻击(例如拒绝服务攻击、恶意软件感染、勒索软件或网络钓鱼攻击),也可能是意外事件(例如火灾/洪水/盗窃造成的损坏)。
|
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论