本記事は、Trailheadモジュール「Network Intrusion Response and Recovery」の覚え書き、気づきの整理です。
ネットワーク侵入への対応方法と復旧方法を学の話。
Respond to Network Intrusions
*ネットワークセキュリティエンジニア以外のメンバー:弁護士、コミュニケーション専門家、エグゼクティブスイート、さらには法執行機関も役割を果たします。これらの役割と責任をリストし、応答中に24時間年中無休で対応。 * ビジネスチームと技術チームの両方が、計画とその重要性を理解し、基本的なセキュリティの概念を理解する * 少なくとも年に一度計画をテスト。 * インシデント発生時に従うべき内部および外部のコミュニケーション戦略を文書化
Recover from Network Intrusions
- ビジネス継続性を維持するためにITインフラストラクチャとサービスを回復するのに必要な時間を理解するために、回復時間目標(RTO)を文書化。復旧ポイント目標(RPO)を使用して、失われるデータの最大許容量を測定。
- システムを回復してネットワークを通常どおりビジネスに復元する場合、ビジネスが成功を定義するために使用する基準に同意することが重要
こちらも、クイズの前に知識チェックなるアプリがある。並び替え問題が新しい。
このモジュールはユニット最後のクイズはひっかけ。他の選択肢がもっともらしいことを言っているが・・・不正解という・・・。