信息技术安全 诊断和修复受影响的系统;防止进一步的数据丢失或损坏;恢复服务并安装补丁/控制;处理审计的文档详细信息。
首席执行官、首席信息官或企业主(信息所有者) 监督信息资产和治理;充当具有高层监督能力的决策者;制定组织的安全文化和标准;授权对风险缓解措施进行投资。
运营经理或人力资源部(在事件发生时担任事件响应经理) 绘制并记录响应协议和升级流程图;确保危机响应团队成员了解职责;协调物流,例如设施、设备和时间表;促进内部团体之间的协作。
IT 员工和托管安全服务提供商
(MSSP) 维护并提供安全工具的访问权限;进行技术和系统取证;从备份中恢复数据资产;进行基础设施加固。
志愿者(每年在各业务部门/单位轮换) 提供额外的人员进行协调和 信息技术安全 沟通;接受有关协议和期望的培训;作为准观察员带来不同的观点;维护继任计划以确保知识的连续性。
技术主管(*见下文) 使用深度安全架构和系统专业知识;管理安全工程团队执行的直接补救措施;充当技术权威、监督和决策责任的单一点(有时,CISO 可以担任此角色)。
技术负责人的职责是什么?
技术主管在网络安全事件响应团队中扮演着以系统为中心的关键角色。当威胁出现时,该人员利用其技术专长快速发现、分析和减轻对基础设施和数据资产的影响。
主要职责包括:
与 IT 安全工程师协调,识别受影响的系统,隔离受损组件,并防止进一步的数据泄露或损坏。