网络安全突发事件发生后,应急响应的主体应根据应急响应预案,快速组建网络安全应急响应小组。组建应急响应小组且的执行责任主体应当是预先选定的应急响应负责人、应急响应小组或应急响应办公室(以下统一简称为负责人)。
应急响应负责人一般需要具备以下基本能力才能有效、快速地组建应急响应小组。
(1)负责人应当具有一定的行政级别,否则往往难以有效地调动各个部门的相关资源和人力。
(2)负责人应当非常熟悉应急响应的流程、体系和技术方法,确保应急响应小组的组建全面有效,确保能够在第一时间找到正确的人处理正确的事。
(3)负责人应当非常熟悉所在机构或企业的业务体系和业务影响范围,有能力在第一时间对网络安全突发事件的影响做出基本评估。
(4)负责人应当熟悉各个业务团队和技术团队,以确保能够在第一时间联系相关人员,快速组建应急响应小组。
(5)负责人应当至少能够在短时间内专注于处理应急响应事件,肩负其他重大紧急任务的人员不适合做应急响应负责人——应急响应负责人通常都是兼职的,在没有突发事件发生时,往往需要从事其他的日常工作。
网络安全应急响应负责人的确立,可确保突发事件发生后,组织内部能够实现统一的协调与决策,避免政出多门、决策冲突的情况发生。负责人需要判断当前工作所需的专业技术人员。在负责人的统一部署下,工作人员各司其职,并严格按照应急响应计划组织实施应急响应工作。
除了负责人之外,应急响应小组中最重要的人员构成就是IT技术人员,其次是具体业务人员。对于具有一定社会影响的网络安全事件,往往还需要协调对外口径以及如何与媒体沟通,这时还需要市场人员的加入。随着公众对信息公开的要求越来越高,市场人员在网络安全应急响应中的作用越来越受到政府和企业的重视。
下面简要介绍一下负责人,IT技术人员和市场人员的主要任务和职责。
(8)启动定期评审、修订应急响应计划以及负责组织的外部协作。
(2)应急响应的需求分析,确定应急策略和等级以及策略的实现。
(1)与政府协调机构、软硬件服务供应商和专业安全厂商建立长期的合作关系。
网络安全应急响应组人员的能力要求:
(1)管理技能 网络安全应急响应组的负责人自己要具备足够的管理技能,要保证整个响应组成员具备所有基本技能,并组织和协调响应组的活动。同时,负责人应当懂得一定的技术,以便对事件的优先级别做出正确的判断,并能够避免在与用户、厂商和其他人打交道时显得不够专业,甚至造成外界对应急响应工作失去信心。
(2)专业技能 掌握专业技能对于响应组尤为重要,因为许多突发网络安全事件都需要娴熟的专业技能来处理。相关人员可以通过所掌握的技术来分析哪里出了问题并应对所面临的局面。编程经验,特别是在系统编程上的经验也很重要,当响应组需要反向工程研究恶意代码(如蠕虫和后门)时,就非常有帮助。很多时候,计算机的危机处理都处于紧急状态,有关经验的持续积累对应急响应处理大有裨益。
(3)人际关系 和谐的人际关系对响应组工作的效率和效果至关重要,同时与协调单位、合作伙伴或者客户群中的接洽人员,保持良好的个人关系也很重要。
(4)团队合作技能 团队合作技能在于设定一个相同的目标、进行合理的分工、准确地估计任务完成的时间、知道在什么时候开始一个新的任务、知道在合适的时候放手让其他成员去做。通过合作能够从响应组的各个成员那里获得工作进展状况。
(5)沟通技能 沟通技能与人际交流和团队合作技能的关系非常密切。尤其是网络安全事件往往悄无声息,在无形之中斗智斗勇,应急团队负责人与企业内部高层管理人员、应急工作涉及的业务部门人员、外界合作厂商、外聘顾问或技术专家等之间的沟通顺畅,可以使应急指挥事半功倍。
原文始发于微信公众号(计算机与网络安全):网络安全应急响应团队组建
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
点赞
https://cn-sec.com/archives/1356567.html
复制链接
复制链接
-
左青龙
- 微信扫一扫
-
-
右白虎
- 微信扫一扫
-
评论