真正的事故一旦被确定和正确分类,IR团队的工作就要从检测阶段转移到响应阶段。制定响应措施是为了阻止事故、削弱其影响以及为从事故中恢复提供信息。在事故响应阶段,IR团队及其他部门采取的一系列行动措施必须迅速且同时执行。一份有效的IRP会排列并记录上述措施,以便在事故中......
当第2章中确定的威胁中的某一个变成真实的攻击时,只要它具有以下所有的特征,它便被分类为信息安全事故
