应急响应
“应急响应”描述了软件开发组织对安全事件的响应、处理和恢复能力。其实践包括建立应急小组和制定应急响应预案。
应急响应
- 建立拥有安全能力的应急小组
软件开发组织应建立安全响应团队,在信息安全事件发生时依照明确的应急响应预案对信息安全事件进行处置。该团队负责定义、收集、评估事件响应过程中的指标,并根据指标对安全事件做出相应处理。为保证响应的及时性,团队应建立与内部或外部软件开发组织沟通的渠道,保持适当的联络和信息共享,保证安全事件发生时的跨部门合作,快速定位和解决问题。
- 制定应急响应预案
软件开发组织应依照明确的应急响应预案来防范及应对信息安全事件,避免采取临时的应急措施而导致事件影响的进一步扩大。预案包括对事件进行分级分类,制定相应的应对计划等;除此之外,应急响应团队还应定期组织安全事件应急演练,校验预案的有效性,演练结果可作为预案不断改进的依据。在演练和实际响应的过程中,安全响应团队应对流程的各个环节做好文档记录,包括处理者和其负责的事项,事件的成因分析等,用于事件的回溯。
S-SDLC CMM 模型现已发布,点击立即下载获取最新模型!
