- ข้อความ
- ประวัติศาสตร์
4.การจัดการสถานการณ์ที่ไม่พึงประสงค
4.การจัดการสถานการณ์ที่ไม่พึงประสงค์/การบริหารอุบัติการณ์
(Incident Management)
4.0 CBK Competency Area Description:
Refers to knowledge and understanding of the process to prepare and prevent, detect, contain, eradicate, and recover, and the ability to apply lessons learned from incidents impacting the mission of an organization.
4.1 Task Statements: Manage
4.1.1 Coordinate with stakeholders to establish the incident management program.
4.1.2 Establish relationships between the incident response team and other groups, both internal (e.g., legal department) and external (e.g., law enforcement agencies, vendors, and public relations professionals).
4.1.3 Acquire and manage resources, including financial resources, for incident management functions.
4.1.4 Ensure coordination between the incident response team and the security administration and technical support teams.
4.1.5 Apply lessons learned from information security incidents to improve incident management processes and procedures
4.1.6 Ensure that appropriate changes and improvement action are implemented as required.
4.1.7 Establish an incident management measurement program.
4.2 Task Statements: Design
4.2.1 Develop the incident management policy, based on standards and procedures for the organization.
4.2.2 Identify services that the incident response team should provide.
4.2.3 Create incident response plans in accordance with security policies and organizational goals.
4.2.4 Develop procedures for performing incident handling and reporting.
4.2.5 Create incident response exercises and penetration testing activities.
4.2.6 Develop specific processes for collecting and protecting forensic evidence during incident response.
4.2.7 Specify incident response staffing and training requirements
4.2.8 Establish an incident management measurement program.
4.3 Task Statements: Implement
4.3.1 Apply response actions in reaction to security incidents, in accordance with established policies, plans, and procedures.
4.3.2 Respond to and report incidents.
4.3.3 Assist in collecting, processing, and preserving evidence according to standards, procedures, directives, policies, regulations, and laws (statutes).
4.3.5 Execute incident response plans.
4.3.6 Execute penetration testing activities and incidence response exercises.
4.3.7 Ensure lessons learned from incidents are collected in a timely manner, and are incorporated into plan reviews
4.3.8 Collect, analyze and report incident management measures
4.3.9 Coordinate, integrate, and lead team responses with internal and external groups according to applicable policies and procedures.
4.4 Task Statements: Evaluate
4.4.1 Assess the efficiency and effectiveness of incident response program activities, and make improvement recommendations
4.4.2 Examine the effectiveness of penetration testing and incident response test, training, and exercises.
4.4.3 Assess the effectiveness of communications between the incident response team and related internal and external organizations, and implement changes where appropriate
4.4.4 Identify incident management improvement actions based on assessments of the effectiveness of incident management procedures.
4.5 Knowledge Statements, Key /terms And Concepts:
• Computer Security
• Information Stakeholder
• Escalation Procedures
• Information System
• Incident Handling
• Intrusion
• Incident Records
• Measures
• Incident Response
• Personally Identifiable Information (PII)
• Information Assurance Posture
• Information Security Policy
• Reconstitution of System
• Risk
• System Compromise
• Risk Assessment
• Threat Motivation
• Risk Management
• Unauthorized Access
• Security Alerts
• Vulnerability
• Security Incident
(Incident Management)
4.0 CBK Competency Area Description:
Refers to knowledge and understanding of the process to prepare and prevent, detect, contain, eradicate, and recover, and the ability to apply lessons learned from incidents impacting the mission of an organization.
4.1 Task Statements: Manage
4.1.1 Coordinate with stakeholders to establish the incident management program.
4.1.2 Establish relationships between the incident response team and other groups, both internal (e.g., legal department) and external (e.g., law enforcement agencies, vendors, and public relations professionals).
4.1.3 Acquire and manage resources, including financial resources, for incident management functions.
4.1.4 Ensure coordination between the incident response team and the security administration and technical support teams.
4.1.5 Apply lessons learned from information security incidents to improve incident management processes and procedures
4.1.6 Ensure that appropriate changes and improvement action are implemented as required.
4.1.7 Establish an incident management measurement program.
4.2 Task Statements: Design
4.2.1 Develop the incident management policy, based on standards and procedures for the organization.
4.2.2 Identify services that the incident response team should provide.
4.2.3 Create incident response plans in accordance with security policies and organizational goals.
4.2.4 Develop procedures for performing incident handling and reporting.
4.2.5 Create incident response exercises and penetration testing activities.
4.2.6 Develop specific processes for collecting and protecting forensic evidence during incident response.
4.2.7 Specify incident response staffing and training requirements
4.2.8 Establish an incident management measurement program.
4.3 Task Statements: Implement
4.3.1 Apply response actions in reaction to security incidents, in accordance with established policies, plans, and procedures.
4.3.2 Respond to and report incidents.
4.3.3 Assist in collecting, processing, and preserving evidence according to standards, procedures, directives, policies, regulations, and laws (statutes).
4.3.5 Execute incident response plans.
4.3.6 Execute penetration testing activities and incidence response exercises.
4.3.7 Ensure lessons learned from incidents are collected in a timely manner, and are incorporated into plan reviews
4.3.8 Collect, analyze and report incident management measures
4.3.9 Coordinate, integrate, and lead team responses with internal and external groups according to applicable policies and procedures.
4.4 Task Statements: Evaluate
4.4.1 Assess the efficiency and effectiveness of incident response program activities, and make improvement recommendations
4.4.2 Examine the effectiveness of penetration testing and incident response test, training, and exercises.
4.4.3 Assess the effectiveness of communications between the incident response team and related internal and external organizations, and implement changes where appropriate
4.4.4 Identify incident management improvement actions based on assessments of the effectiveness of incident management procedures.
4.5 Knowledge Statements, Key /terms And Concepts:
• Computer Security
• Information Stakeholder
• Escalation Procedures
• Information System
• Incident Handling
• Intrusion
• Incident Records
• Measures
• Incident Response
• Personally Identifiable Information (PII)
• Information Assurance Posture
• Information Security Policy
• Reconstitution of System
• Risk
• System Compromise
• Risk Assessment
• Threat Motivation
• Risk Management
• Unauthorized Access
• Security Alerts
• Vulnerability
• Security Incident
0/5000
4.การจัดการสถานการณ์ที่ไม่พึงประสงค์/การบริหารอุบัติการณ์(การจัดการปัญหา)4.0 CBK ความสามารถตั้งรายละเอียด:อ้างถึงความรู้และความเข้าใจในกระบวนการเตรียมป้องกัน ตรวจสอบ ประกอบด้วย ขจัด และกู้คืน และความสามารถในการใช้บทเรียนที่ได้เรียนรู้จากปัญหาผลกระทบต่อภารกิจขององค์กร4.1 งานงบ: จัดการ4.1.1 ประสานงานกับการมีส่วนได้เสียในการสร้างโปรแกรมการจัดการเหตุการณ์4.1.2 สร้างความสัมพันธ์ระหว่างปัญหากลุ่มคนและกลุ่มอื่น ๆ ทั้งภายใน (เช่น กฎหมายแผนก) และภายนอก (เช่น กฎหมายบังคับหน่วย ผู้ขาย ประชาสัมพันธ์ และผู้เชี่ยวชาญ)4.1.3 รับ และจัดการทรัพยากร รวมถึงทรัพยากรทางการเงิน การบริหารเหตุการณ์4.1.4 ให้ประสานงานระหว่างทีมงานการแก้ไขปัญหา และดูแลความปลอดภัย และทีมสนับสนุนทางเทคนิค4.1.5 ใช้บทเรียนที่ได้เรียนรู้จากปัญหาด้านความปลอดภัยข้อมูลเพื่อปรับปรุงขั้นตอนและกระบวนการจัดการเหตุการณ์4.1.6 ให้แน่ใจว่า การเปลี่ยนแปลงที่เหมาะสมและดำเนินการปรับปรุงจะดำเนินการตามที่ต้องการ4.1.7 สร้างโปรแกรมการประเมินเหตุการณ์4.2 งานงบ: ออกแบบ4.2.1 พัฒนานโยบายจัดการปัญหา ตามมาตรฐานและขั้นตอนสำหรับองค์กร4.2.2 ระบุบริการที่ควรมีทีมแก้ไขปัญหา4.2.3 สร้างแผนการแก้ไขปัญหาความปลอดภัยนโยบายและเป้าหมายขององค์กร4.2.4 พัฒนาขั้นตอนการดำเนินการจัดการแก้ไขปัญหา และรายงาน4.2.5 สร้างปัญหาด้านการออกกำลังกายและการเจาะทดสอบกิจกรรม4.2.6 พัฒนากระบวนการรวบรวม และปกป้องหลักฐานทางนิติวิทยาศาสตร์ในการแก้ไขปัญหา4.2.7 ระบุพนักงานการจัดการปัญหาและความต้องการฝึกอบรม4.2.8 กำหนดโปรแกรมการประเมินเหตุการณ์4.3 งานงบ: ปฏิบัติ4.3.1 ใช้การตอบสนองปฏิกิริยากับปัญหาด้านการรักษาความปลอดภัย กำหนดนโยบาย แผน และขั้นตอน4.3.2 ตอบสนอง และรายงานเหตุการณ์4.3.3 ให้ความช่วยเหลือในการรวบรวม ประมวลผล และหลักฐานสำรอง ตามมาตรฐาน ขั้นตอน คำสั่ง นโยบาย ระเบียบ กฎหมาย (คดี)4.3.5 ดำเนินแผนการแก้ไขปัญหา4.3.6 ดำเนินการเจาะทดสอบกิจกรรมและออกกำลังกายการตอบสนองต่ออุบัติการณ์4.3.7 ให้บทเรียนที่ได้เรียนรู้จากปัญหารวบรวมในเวลาเหมาะสม และรวมอยู่ในแผนรีวิว4.3.8 เก็บ วิเคราะห์ และรายงานมาตรการแก้ไขปัญหาการจัดการ4.3.9 ประสานงาน รวม และนำทีมงานตอบสนองกับกลุ่มภายใน และภายนอกตามขั้นตอนและนโยบายที่เกี่ยวข้อง4.4 งานงบ: ประเมิน4.4.1 ประเมินประสิทธิภาพและประสิทธิผลของกิจกรรมการแก้ไขปัญหาโปรแกรม และให้คำแนะนำปรับปรุง4.4.2 ตรวจสอบประสิทธิผลของการบุกรุก และทดสอบปัญหา ฝึกอบรม และการออกกำลังกาย4.4.3 ประเมินประสิทธิผลของการสื่อสารระหว่างทีมจัดการปัญหาภายใน และภายนอกองค์กรที่เกี่ยวข้อง และใช้การเปลี่ยนแปลงตามความเหมาะสม4.4.4 ระบุจัดการแก้ไขปัญหาปรับปรุงการดำเนินการตามการประเมินประสิทธิผลของกระบวนการจัดการเหตุการณ์4.5 ความรู้งบ คีย์ /terms และแนวคิด:•ความปลอดภัยคอมพิวเตอร์ •ข้อมูลทรรศนะ•กระบวนการเลื่อนระดับ •ข้อมูลระบบ•การจัดการปัญหา •บุกรุก•เรกคอร์ดเหตุการณ์ •มาตรการ•ปัญหา •ข้อมูลส่วนบุคคล (PII)•ข้อมูลประกันท่า •ข้อมูลนโยบายความปลอดภัย • Reconstitution ของระบบ•ความเสี่ยง •ระบบประนีประนอม•การประเมินความเสี่ยง •คุกคามแรงจูงใจ•การบริหารความเสี่ยง •ไม่ได้รับอนุญาตเข้าถึง•เตือนด้านความปลอดภัย •ช่องโหว่•ปัญหาความปลอดภัย
การแปล กรุณารอสักครู่..
4.การจัดการสถานการณ์ที่ไม่พึงประสงค์/การบริหารอุบัติการณ์
(Incident การบริหารจัดการ) 4.0 CBK Competency พื้นที่รายละเอียด: หมายถึงความรู้และความเข้าใจในขั้นตอนการเตรียมความพร้อมและป้องกันการตรวจสอบประกอบด้วยกำจัดและการกู้คืนและความสามารถที่จะนำไปใช้เรียนรู้จากเหตุการณ์ที่เกิดขึ้นส่งผลกระทบต่อพันธกิจขององค์กร. 4.1 งบงาน: จัดการ4.1.1 ประสานงานกับผู้มีส่วนได้เสียในการสร้างโปรแกรมการจัดการเหตุการณ์ที่เกิดขึ้น. 4.1.2 สร้างความสัมพันธ์ระหว่างทีมงานตอบสนองต่อเหตุการณ์ที่เกิดขึ้นและกลุ่มอื่น ๆ ทั้งภายใน (เช่นฝ่ายกฎหมาย) และภายนอก (เช่นหน่วยงานบังคับใช้กฎหมายผู้ขายและประชาสัมพันธ์ มืออาชีพ). 4.1.3 ได้รับและการบริหารจัดการทรัพยากรรวมถึงทรัพยากรทางการเงินสำหรับฟังก์ชั่นการจัดการเหตุการณ์ที่เกิดขึ้น. 4.1.4 ให้การประสานงานระหว่างทีมงานตอบสนองต่อเหตุการณ์ที่เกิดขึ้นและการบริหารจัดการด้านความปลอดภัยและทีมงานสนับสนุนทางเทคนิค. 4.1.5 สมัครเรียนได้เรียนรู้จากเหตุการณ์ที่เกิดขึ้นในการรักษาความปลอดภัยข้อมูล ปรับปรุงกระบวนการการจัดการเหตุการณ์ที่เกิดขึ้นและวิธีการ4.1.6 ให้แน่ใจว่าการเปลี่ยนแปลงที่เหมาะสมและการกระทำที่จะดำเนินการปรับปรุงตามที่ต้องการ. 4.1.7 สร้างโปรแกรมการวัดการจัดการเหตุการณ์ที่เกิดขึ้น. 4.2 งบงาน: การออกแบบ4.2.1 พัฒนานโยบายการจัดการเหตุการณ์ที่เกิดขึ้นตามมาตรฐานและขั้นตอน สำหรับองค์กร. 4.2.2 ระบุบริการที่ทีมงานตอบสนองต่อเหตุการณ์ควรจะให้. 4.2.3 สร้างแผนรับมือเหตุการณ์ที่เกิดขึ้นสอดคล้องกับนโยบายการรักษาความปลอดภัยและเป้าหมายขององค์กร. 4.2.4 พัฒนาขั้นตอนในการดำเนินการจัดการเหตุการณ์ที่เกิดขึ้นและการรายงาน. 4.2.5 สร้างเหตุการณ์ที่เกิดขึ้น . การออกกำลังกายที่ตอบสนองและกิจกรรมการทดสอบการเจาะ. 4.2.6 พัฒนากระบวนการที่เฉพาะเจาะจงสำหรับการจัดเก็บภาษีและการปกป้องหลักฐานทางนิติเวชในระหว่างการตอบสนองต่อเหตุการณ์4.2.7 ระบุพนักงานตอบสนองต่อเหตุการณ์และความต้องการการฝึกอบรม4.2.8 สร้างโปรแกรมการวัดการจัดการเหตุการณ์ที่เกิดขึ้น. 4.3 งบงาน: ใช้4.3 1 สมัครกระทำการตอบสนองในการตอบสนองต่อเหตุการณ์ที่เกิดขึ้นการรักษาความปลอดภัยให้สอดคล้องกับนโยบายแผนและขั้นตอน. 4.3.2 ตอบสนองต่อการและรายงานเหตุการณ์ที่เกิดขึ้น. 4.3.3 ช่วยในการเก็บรวบรวมประมวลผลและการรักษาหลักฐานตามมาตรฐานวิธีการสั่ง นโยบายกฎระเบียบและกฎหมาย (กฎเกณฑ์). 4.3.5 แผนการดำเนินการตอบสนองต่อเหตุการณ์. 4.3.6 ดำเนินกิจกรรมการทดสอบการเจาะและการออกกำลังกายการตอบสนองต่อการเกิด. 4.3.7 ตรวจสอบให้แน่ใจเรียนรู้จากเหตุการณ์ที่เกิดขึ้นจะถูกเก็บรวบรวมในเวลาที่เหมาะสมและจะรวมอยู่ในแผน ความคิดเห็น4.3.8 รวบรวมวิเคราะห์และรายงานมาตรการการจัดการเหตุการณ์ที่เกิดขึ้น4.3.9 ประสานงานทั่วไป, บูรณาการและการตอบสนองของทีมนำกับกลุ่มภายในและภายนอกตามนโยบายที่ใช้บังคับและขั้นตอน. 4.4 งบงาน: การประเมิน4.4.1 ประเมินประสิทธิภาพและประสิทธิผลของเหตุการณ์ที่เกิดขึ้น กิจกรรมของโครงการการตอบสนองและให้คำแนะนำการปรับปรุง4.4.2 ตรวจสอบประสิทธิภาพของการทดสอบการเจาะและทดสอบการตอบสนองต่อเหตุการณ์ที่เกิดขึ้น, การฝึกอบรมและการออกกำลังกาย. 4.4.3 การประเมินประสิทธิผลของการสื่อสารระหว่างทีมงานและตอบสนองต่อเหตุการณ์ที่เกี่ยวข้องกับองค์กรทั้งภายในและภายนอกและดำเนินการเปลี่ยนแปลง ตามความเหมาะสม4.4.4 ระบุการดำเนินการปรับปรุงการจัดการเหตุการณ์ที่เกิดขึ้นบนพื้นฐานของการประเมินประสิทธิภาพของขั้นตอนการจัดการเหตุการณ์ที่เกิดขึ้น. 4.5 งบความรู้สำคัญ / คำศัพท์และแนวคิด: •รักษาความปลอดภัยคอมพิวเตอร์•ข้อมูลผู้มีส่วนได้ส่วนเสีย•ขั้นตอนการเพิ่ม•ระบบสารสนเทศ•เหตุการณ์การจัดการ•การบุกรุก•เหตุการณ์ ประวัติ•มาตรการการรับมือกับเหตุการณ์• •ข้อมูลส่วนบุคคล (PII) •การรับรองท่า•นโยบายการรักษาความปลอดภัยข้อมูล•ปฏิสังขรณ์ระบบ•ความเสี่ยง•ระบบการประนีประนอม•การประเมินความเสี่ยง•การสร้างแรงจูงใจคาม•การบริหารความเสี่ยง•การเข้าถึงไม่ได้รับอนุญาต•การแจ้งเตือนความปลอดภัย•ช่องโหว่•เหตุการณ์การรักษาความปลอดภัย
(Incident การบริหารจัดการ) 4.0 CBK Competency พื้นที่รายละเอียด: หมายถึงความรู้และความเข้าใจในขั้นตอนการเตรียมความพร้อมและป้องกันการตรวจสอบประกอบด้วยกำจัดและการกู้คืนและความสามารถที่จะนำไปใช้เรียนรู้จากเหตุการณ์ที่เกิดขึ้นส่งผลกระทบต่อพันธกิจขององค์กร. 4.1 งบงาน: จัดการ4.1.1 ประสานงานกับผู้มีส่วนได้เสียในการสร้างโปรแกรมการจัดการเหตุการณ์ที่เกิดขึ้น. 4.1.2 สร้างความสัมพันธ์ระหว่างทีมงานตอบสนองต่อเหตุการณ์ที่เกิดขึ้นและกลุ่มอื่น ๆ ทั้งภายใน (เช่นฝ่ายกฎหมาย) และภายนอก (เช่นหน่วยงานบังคับใช้กฎหมายผู้ขายและประชาสัมพันธ์ มืออาชีพ). 4.1.3 ได้รับและการบริหารจัดการทรัพยากรรวมถึงทรัพยากรทางการเงินสำหรับฟังก์ชั่นการจัดการเหตุการณ์ที่เกิดขึ้น. 4.1.4 ให้การประสานงานระหว่างทีมงานตอบสนองต่อเหตุการณ์ที่เกิดขึ้นและการบริหารจัดการด้านความปลอดภัยและทีมงานสนับสนุนทางเทคนิค. 4.1.5 สมัครเรียนได้เรียนรู้จากเหตุการณ์ที่เกิดขึ้นในการรักษาความปลอดภัยข้อมูล ปรับปรุงกระบวนการการจัดการเหตุการณ์ที่เกิดขึ้นและวิธีการ4.1.6 ให้แน่ใจว่าการเปลี่ยนแปลงที่เหมาะสมและการกระทำที่จะดำเนินการปรับปรุงตามที่ต้องการ. 4.1.7 สร้างโปรแกรมการวัดการจัดการเหตุการณ์ที่เกิดขึ้น. 4.2 งบงาน: การออกแบบ4.2.1 พัฒนานโยบายการจัดการเหตุการณ์ที่เกิดขึ้นตามมาตรฐานและขั้นตอน สำหรับองค์กร. 4.2.2 ระบุบริการที่ทีมงานตอบสนองต่อเหตุการณ์ควรจะให้. 4.2.3 สร้างแผนรับมือเหตุการณ์ที่เกิดขึ้นสอดคล้องกับนโยบายการรักษาความปลอดภัยและเป้าหมายขององค์กร. 4.2.4 พัฒนาขั้นตอนในการดำเนินการจัดการเหตุการณ์ที่เกิดขึ้นและการรายงาน. 4.2.5 สร้างเหตุการณ์ที่เกิดขึ้น . การออกกำลังกายที่ตอบสนองและกิจกรรมการทดสอบการเจาะ. 4.2.6 พัฒนากระบวนการที่เฉพาะเจาะจงสำหรับการจัดเก็บภาษีและการปกป้องหลักฐานทางนิติเวชในระหว่างการตอบสนองต่อเหตุการณ์4.2.7 ระบุพนักงานตอบสนองต่อเหตุการณ์และความต้องการการฝึกอบรม4.2.8 สร้างโปรแกรมการวัดการจัดการเหตุการณ์ที่เกิดขึ้น. 4.3 งบงาน: ใช้4.3 1 สมัครกระทำการตอบสนองในการตอบสนองต่อเหตุการณ์ที่เกิดขึ้นการรักษาความปลอดภัยให้สอดคล้องกับนโยบายแผนและขั้นตอน. 4.3.2 ตอบสนองต่อการและรายงานเหตุการณ์ที่เกิดขึ้น. 4.3.3 ช่วยในการเก็บรวบรวมประมวลผลและการรักษาหลักฐานตามมาตรฐานวิธีการสั่ง นโยบายกฎระเบียบและกฎหมาย (กฎเกณฑ์). 4.3.5 แผนการดำเนินการตอบสนองต่อเหตุการณ์. 4.3.6 ดำเนินกิจกรรมการทดสอบการเจาะและการออกกำลังกายการตอบสนองต่อการเกิด. 4.3.7 ตรวจสอบให้แน่ใจเรียนรู้จากเหตุการณ์ที่เกิดขึ้นจะถูกเก็บรวบรวมในเวลาที่เหมาะสมและจะรวมอยู่ในแผน ความคิดเห็น4.3.8 รวบรวมวิเคราะห์และรายงานมาตรการการจัดการเหตุการณ์ที่เกิดขึ้น4.3.9 ประสานงานทั่วไป, บูรณาการและการตอบสนองของทีมนำกับกลุ่มภายในและภายนอกตามนโยบายที่ใช้บังคับและขั้นตอน. 4.4 งบงาน: การประเมิน4.4.1 ประเมินประสิทธิภาพและประสิทธิผลของเหตุการณ์ที่เกิดขึ้น กิจกรรมของโครงการการตอบสนองและให้คำแนะนำการปรับปรุง4.4.2 ตรวจสอบประสิทธิภาพของการทดสอบการเจาะและทดสอบการตอบสนองต่อเหตุการณ์ที่เกิดขึ้น, การฝึกอบรมและการออกกำลังกาย. 4.4.3 การประเมินประสิทธิผลของการสื่อสารระหว่างทีมงานและตอบสนองต่อเหตุการณ์ที่เกี่ยวข้องกับองค์กรทั้งภายในและภายนอกและดำเนินการเปลี่ยนแปลง ตามความเหมาะสม4.4.4 ระบุการดำเนินการปรับปรุงการจัดการเหตุการณ์ที่เกิดขึ้นบนพื้นฐานของการประเมินประสิทธิภาพของขั้นตอนการจัดการเหตุการณ์ที่เกิดขึ้น. 4.5 งบความรู้สำคัญ / คำศัพท์และแนวคิด: •รักษาความปลอดภัยคอมพิวเตอร์•ข้อมูลผู้มีส่วนได้ส่วนเสีย•ขั้นตอนการเพิ่ม•ระบบสารสนเทศ•เหตุการณ์การจัดการ•การบุกรุก•เหตุการณ์ ประวัติ•มาตรการการรับมือกับเหตุการณ์• •ข้อมูลส่วนบุคคล (PII) •การรับรองท่า•นโยบายการรักษาความปลอดภัยข้อมูล•ปฏิสังขรณ์ระบบ•ความเสี่ยง•ระบบการประนีประนอม•การประเมินความเสี่ยง•การสร้างแรงจูงใจคาม•การบริหารความเสี่ยง•การเข้าถึงไม่ได้รับอนุญาต•การแจ้งเตือนความปลอดภัย•ช่องโหว่•เหตุการณ์การรักษาความปลอดภัย
การแปล กรุณารอสักครู่..
4 . การจัดการสถานการณ์ที่ไม่พึงประสงค์ / การบริหารอุบัติการณ์
( การจัดการเหตุการณ์ )
4.0 cbk ความสามารถพื้นที่รายละเอียด :
หมายถึงความรู้และความเข้าใจในกระบวนการ เพื่อเตรียมความพร้อมและป้องกัน ตรวจสอบ ควบคุม กำจัด และฟื้นตัว และความสามารถในการใช้บทเรียนจากเหตุการณ์ส่งผลกระทบต่อภารกิจขององค์กร
4 .1 งานงบจัดการประสานงานกับฝ่ายที่เกี่ยวข้องเพื่อสร้าง
4.1.1 โปรแกรมการจัดการเหตุการณ์ .
4.1.2 สร้างความสัมพันธ์ระหว่างทีมสืบสวนคดีพิเศษ และกลุ่มอื่น ๆ ทั้งภายใน ( เช่น กฎหมายกรม ) และภายนอก ( เช่น หน่วยงานบังคับใช้กฎหมาย , ผู้ขาย , และประชาสัมพันธ์มืออาชีพ ) .
4.1.3 จัดหาและจัดการทรัพยากรรวมถึงทรัพยากร การเงินสำหรับการจัดการเหตุการณ์ การทำงาน
4.1.4 ให้ประสานงานระหว่างทีมสืบสวนคดีพิเศษ และการบริหารความปลอดภัยและทีมงานสนับสนุนทางเทคนิค .
4.1.5 ใช้บทเรียนจากเหตุการณ์การรักษาความปลอดภัยข้อมูลเพื่อปรับปรุงกระบวนการการจัดการเหตุการณ์และขั้นตอน
4.1.6 มั่นใจว่า การเปลี่ยนแปลงที่เหมาะสมและปรับปรุงการดำเนินการจะดำเนินการตามที่
4.1 .7 สร้างการจัดการเหตุการณ์โปรแกรมการวัด .
4.2.1 งบ 4.2 งานออกแบบพัฒนาเรื่องนโยบายการบริหารจัดการตามมาตรฐานและขั้นตอนสำหรับองค์กร
4.2.2 ระบุการบริการที่ในทีมควรให้ .
4.2.3 สร้างแผนการตอบสนองต่อเหตุการณ์ที่สอดคล้องกับนโยบายและเป้าหมายขององค์กร การรักษาความปลอดภัย
4.2 .4 พัฒนาวิธีการสำหรับการแสดงเหตุการณ์การจัดการและการรายงานเหตุการณ์ที่เกิดขึ้น
4.2.5 สร้างแบบฝึกหัดและกิจกรรมการทดสอบการเจาะ
4.2.6 พัฒนากระบวนการเฉพาะในการเก็บรวบรวมและปกป้องหลักฐานในระหว่างการตอบสนองต่อเหตุการณ์ .
4.2.7 ระบุการตอบสนองต่อเหตุการณ์และความต้องการการฝึกอบรม
4.2.8 สร้างการจัดการเหตุการณ์โปรแกรมการวัด
4 .3 งานงบ : ใช้ในการกระทำในการตอบสนองต่อปฏิกิริยา
ใช้เหตุการณ์การรักษาความปลอดภัยตามก่อตั้งนโยบาย แผนงาน และขั้นตอน .
4.3.2 ตอบสนองต่อเหตุการณ์และรายงาน
4.3.3 ช่วยในการรวบรวม ประมวลผล และเก็บรักษาหลักฐานตามมาตรฐาน วิธีการ แนวทาง นโยบาย ข้อบังคับ และกฎหมาย ( กฎ )
4.3.5 ดำเนินการแผนตอบสนองต่อเหตุการณ์ .
4.3 .6 ดำเนินการกิจกรรมการทดสอบการเจาะและการฝึกการตอบสนอง .
4.3.7 ให้บทเรียนจากเหตุการณ์ได้มาในเวลาที่เหมาะสม และจะรวมอยู่ในแผนรีวิว
4.3.8 รวบรวม วิเคราะห์ และรายงานเหตุการณ์การจัดการมาตรการ
4.3.9 ประสานงาน บูรณาการ และนำทีมด้วยการตอบสนองภายในและภายนอกกลุ่ม ตามนโยบายที่เกี่ยวข้องและขั้นตอน .
44 งานงบประเมิน
4.4.1 ประเมินประสิทธิภาพและประสิทธิผลของโปรแกรมกิจกรรมในเหตุการณ์ที่เกิดขึ้น และเสนอแนะการปรับปรุง
4.4.2 ศึกษาประสิทธิผลของการทดสอบการเจาะและตอบโต้เหตุการณ์การทดสอบ การฝึก และ .
4.4.3 ประเมินประสิทธิผลของการสื่อสารระหว่างเหตุการณ์ที่เกิดขึ้นของทีมและองค์กรภายใน และภายนอกที่เกี่ยวข้องและดำเนินการเปลี่ยนแปลงที่เหมาะสม
4.4.4 ระบุเหตุการณ์การจัดการการปรับปรุงการกระทำบนพื้นฐานของการประเมินประสิทธิผลของกระบวนการการจัดการเหตุการณ์ .
ความรู้งบ 4.5 , คีย์ / เงื่อนไขและแนวคิด :
-
- ข้อมูลการรักษาความปลอดภัยคอมพิวเตอร์เปิดบริการเพิ่มขั้นตอน
-
- การจัดการระบบข้อมูลเหตุการณ์การบุกรุก -
-
- บันทึกเหตุการณ์ มาตรการ
- เหตุการณ์ที่เกิดขึ้น
- ข้อมูลส่วนบุคคล ( PII )
- บริการข้อมูลประกันท่าข้อมูลนโยบายความปลอดภัยของระบบเอง
-
-
-
- ความเสี่ยงระบบการประเมินความเสี่ยงภัย
-
-
- แรงจูงใจความเสี่ยงการจัดการการเข้าถึงการรักษาความปลอดภัยแจ้งเตือน
-
-
- ช่องโหว่การรักษาความปลอดภัยเหตุการณ์
( การจัดการเหตุการณ์ )
4.0 cbk ความสามารถพื้นที่รายละเอียด :
หมายถึงความรู้และความเข้าใจในกระบวนการ เพื่อเตรียมความพร้อมและป้องกัน ตรวจสอบ ควบคุม กำจัด และฟื้นตัว และความสามารถในการใช้บทเรียนจากเหตุการณ์ส่งผลกระทบต่อภารกิจขององค์กร
4 .1 งานงบจัดการประสานงานกับฝ่ายที่เกี่ยวข้องเพื่อสร้าง
4.1.1 โปรแกรมการจัดการเหตุการณ์ .
4.1.2 สร้างความสัมพันธ์ระหว่างทีมสืบสวนคดีพิเศษ และกลุ่มอื่น ๆ ทั้งภายใน ( เช่น กฎหมายกรม ) และภายนอก ( เช่น หน่วยงานบังคับใช้กฎหมาย , ผู้ขาย , และประชาสัมพันธ์มืออาชีพ ) .
4.1.3 จัดหาและจัดการทรัพยากรรวมถึงทรัพยากร การเงินสำหรับการจัดการเหตุการณ์ การทำงาน
4.1.4 ให้ประสานงานระหว่างทีมสืบสวนคดีพิเศษ และการบริหารความปลอดภัยและทีมงานสนับสนุนทางเทคนิค .
4.1.5 ใช้บทเรียนจากเหตุการณ์การรักษาความปลอดภัยข้อมูลเพื่อปรับปรุงกระบวนการการจัดการเหตุการณ์และขั้นตอน
4.1.6 มั่นใจว่า การเปลี่ยนแปลงที่เหมาะสมและปรับปรุงการดำเนินการจะดำเนินการตามที่
4.1 .7 สร้างการจัดการเหตุการณ์โปรแกรมการวัด .
4.2.1 งบ 4.2 งานออกแบบพัฒนาเรื่องนโยบายการบริหารจัดการตามมาตรฐานและขั้นตอนสำหรับองค์กร
4.2.2 ระบุการบริการที่ในทีมควรให้ .
4.2.3 สร้างแผนการตอบสนองต่อเหตุการณ์ที่สอดคล้องกับนโยบายและเป้าหมายขององค์กร การรักษาความปลอดภัย
4.2 .4 พัฒนาวิธีการสำหรับการแสดงเหตุการณ์การจัดการและการรายงานเหตุการณ์ที่เกิดขึ้น
4.2.5 สร้างแบบฝึกหัดและกิจกรรมการทดสอบการเจาะ
4.2.6 พัฒนากระบวนการเฉพาะในการเก็บรวบรวมและปกป้องหลักฐานในระหว่างการตอบสนองต่อเหตุการณ์ .
4.2.7 ระบุการตอบสนองต่อเหตุการณ์และความต้องการการฝึกอบรม
4.2.8 สร้างการจัดการเหตุการณ์โปรแกรมการวัด
4 .3 งานงบ : ใช้ในการกระทำในการตอบสนองต่อปฏิกิริยา
ใช้เหตุการณ์การรักษาความปลอดภัยตามก่อตั้งนโยบาย แผนงาน และขั้นตอน .
4.3.2 ตอบสนองต่อเหตุการณ์และรายงาน
4.3.3 ช่วยในการรวบรวม ประมวลผล และเก็บรักษาหลักฐานตามมาตรฐาน วิธีการ แนวทาง นโยบาย ข้อบังคับ และกฎหมาย ( กฎ )
4.3.5 ดำเนินการแผนตอบสนองต่อเหตุการณ์ .
4.3 .6 ดำเนินการกิจกรรมการทดสอบการเจาะและการฝึกการตอบสนอง .
4.3.7 ให้บทเรียนจากเหตุการณ์ได้มาในเวลาที่เหมาะสม และจะรวมอยู่ในแผนรีวิว
4.3.8 รวบรวม วิเคราะห์ และรายงานเหตุการณ์การจัดการมาตรการ
4.3.9 ประสานงาน บูรณาการ และนำทีมด้วยการตอบสนองภายในและภายนอกกลุ่ม ตามนโยบายที่เกี่ยวข้องและขั้นตอน .
44 งานงบประเมิน
4.4.1 ประเมินประสิทธิภาพและประสิทธิผลของโปรแกรมกิจกรรมในเหตุการณ์ที่เกิดขึ้น และเสนอแนะการปรับปรุง
4.4.2 ศึกษาประสิทธิผลของการทดสอบการเจาะและตอบโต้เหตุการณ์การทดสอบ การฝึก และ .
4.4.3 ประเมินประสิทธิผลของการสื่อสารระหว่างเหตุการณ์ที่เกิดขึ้นของทีมและองค์กรภายใน และภายนอกที่เกี่ยวข้องและดำเนินการเปลี่ยนแปลงที่เหมาะสม
4.4.4 ระบุเหตุการณ์การจัดการการปรับปรุงการกระทำบนพื้นฐานของการประเมินประสิทธิผลของกระบวนการการจัดการเหตุการณ์ .
ความรู้งบ 4.5 , คีย์ / เงื่อนไขและแนวคิด :
-
- ข้อมูลการรักษาความปลอดภัยคอมพิวเตอร์เปิดบริการเพิ่มขั้นตอน
-
- การจัดการระบบข้อมูลเหตุการณ์การบุกรุก -
-
- บันทึกเหตุการณ์ มาตรการ
- เหตุการณ์ที่เกิดขึ้น
- ข้อมูลส่วนบุคคล ( PII )
- บริการข้อมูลประกันท่าข้อมูลนโยบายความปลอดภัยของระบบเอง
-
-
-
- ความเสี่ยงระบบการประเมินความเสี่ยงภัย
-
-
- แรงจูงใจความเสี่ยงการจัดการการเข้าถึงการรักษาความปลอดภัยแจ้งเตือน
-
-
- ช่องโหว่การรักษาความปลอดภัยเหตุการณ์
การแปล กรุณารอสักครู่..
ภาษาอื่น ๆ
การสนับสนุนเครื่องมือแปลภาษา: กรีก, กันนาดา, กาลิเชียน, คลิงออน, คอร์สิกา, คาซัค, คาตาลัน, คินยารวันดา, คีร์กิซ, คุชราต, จอร์เจีย, จีน, จีนดั้งเดิม, ชวา, ชิเชวา, ซามัว, ซีบัวโน, ซุนดา, ซูลู, ญี่ปุ่น, ดัตช์, ตรวจหาภาษา, ตุรกี, ทมิฬ, ทาจิก, ทาทาร์, นอร์เวย์, บอสเนีย, บัลแกเรีย, บาสก์, ปัญจาป, ฝรั่งเศส, พาชตู, ฟริเชียน, ฟินแลนด์, ฟิลิปปินส์, ภาษาอินโดนีเซี, มองโกเลีย, มัลทีส, มาซีโดเนีย, มาราฐี, มาลากาซี, มาลายาลัม, มาเลย์, ม้ง, ยิดดิช, ยูเครน, รัสเซีย, ละติน, ลักเซมเบิร์ก, ลัตเวีย, ลาว, ลิทัวเนีย, สวาฮิลี, สวีเดน, สิงหล, สินธี, สเปน, สโลวัก, สโลวีเนีย, อังกฤษ, อัมฮาริก, อาร์เซอร์ไบจัน, อาร์เมเนีย, อาหรับ, อิกโบ, อิตาลี, อุยกูร์, อุสเบกิสถาน, อูรดู, ฮังการี, ฮัวซา, ฮาวาย, ฮินดี, ฮีบรู, เกลิกสกอต, เกาหลี, เขมร, เคิร์ด, เช็ก, เซอร์เบียน, เซโซโท, เดนมาร์ก, เตลูกู, เติร์กเมน, เนปาล, เบงกอล, เบลารุส, เปอร์เซีย, เมารี, เมียนมา (พม่า), เยอรมัน, เวลส์, เวียดนาม, เอสเปอแรนโต, เอสโทเนีย, เฮติครีโอล, แอฟริกา, แอลเบเนีย, โคซา, โครเอเชีย, โชนา, โซมาลี, โปรตุเกส, โปแลนด์, โยรูบา, โรมาเนีย, โอเดีย (โอริยา), ไทย, ไอซ์แลนด์, ไอร์แลนด์, การแปลภาษา.
- งานบวช
- Enhancement of Grade 7 students’ learnin
- Hmm difficult
- พระเจ้าจะคุ้มครองคุณค่ะและฉันเป็นห่วงคุณ
- Oh laissez lucie faire elle a besoin de
- ที่ไม่ตอบคุณ
- ฉันเสียใจ ที่ไม่ตอบคุณ
- Recover
- Better
- safe flight to australia
- where poor
- นูน
- บินไปออสเตรเลียปลอดภัย
- Let your smile change the world ❤️
- หนี้สิน
- น้ำอัดลม
- wherepoor
- สารเรซิ่นที่ใช้ในการซ่อมแซมมีความคงทนถาว
- คุณชอบเกมประเภทไหน
- คุณทำอะไรอยู่ที่รัก
- 휴일에
- อธิเมศร์
- please contact me on my E_mail address (
- safe flight to australia for you
