Звіт про інцидент кібербезпеки — це важливий документ, який допомагає керівникам, керівникам і зацікавленим сторонам зрозуміти, що сталося під час події кібербезпеки. Типовий звіт описує те, що сталося, надає аналіз інциденту та визначає кроки для запобігання майбутнім подіям.5 червня 2024 р
Звіт про інцидент кібербезпеки буде виявити, хто отримав несанкціоновані дані, і надати контрольний слід для команди безпеки, щоб визначити, як це сталося. Потім вони можуть переконатися, що користувачі мають відповідний рівень доступу для їхньої ролі, а привілейовані права доступу надаються лише протягом необхідного періоду часу.
Інформація для включення до звіту: Номер телефону. Опис проблеми інформаційної безпеки. Дата й час, коли проблему було вперше помічено (якщо можливо) Будь-які інші відомі ресурси, на які впливає проблема.
Реєстр інцидентів кібербезпеки містить наступне для кожного інциденту кібербезпеки:
- дата, коли стався інцидент кібербезпеки.
- дата виявлення інциденту кібербезпеки.
- опис інциденту кібербезпеки.
- будь-які дії, вжиті у відповідь на інцидент кібербезпеки.
Представлено звіт про кібербезпеку важлива інформація про загрози кібербезпеці, ризики в цифровій екосистемі, прогалини в засобах контролю безпеки та продуктивність програм безпеки.
Він повинен включати:
- імена та посади причетних осіб.
- імена будь-яких свідків.
- точне місце та/або адресу події.
- точний час і дату події.
- докладний і чіткий опис того, що саме сталося.
- опис тілесних ушкоджень.