Dịch vụ điều tra và xử lý sự cố
Dịch vụ điều tra và xử lý sự cố là hoạt động nhằm xử lý, khắc phục sự cố gây mất an ninh an toàn thông tin, bao gồm: phân tích, cảnh báo, phát hiện, thu thập, điều tra, xác minh sự cố, ngăn chặn sự cố và hỗ trợ khôi phục hoạt động hệ thống trở lại bình thường.
Quy trình điều tra và xử lý sự cố
Điều tra và xử lý sự cố là một cách tiếp cận hệ thống được thực hiện để xử lý sự cố an ninh với mức thiệt hại, thời gian phục hồi và chi phí tối thiểu. Dưới đây mô tả tổng quan quy trình điều tra và xử lý sự cố.
Danh mục sự cố
Mức độ nghiêm trọng Định nghĩa Danh mục sự cố
1 (Cao) Sự cố ảnh hưởng đến hệ thống hoặc thông tin quan trọng có khả năng ảnh hưởng đến doanh thu hoặc khách hàng.
  • - Tấn công từ chối dịch vụ.
  • - Đánh cắp tài sản quan trọng.
  • - Tấn công nội bộ (đang diễn ra).
  • - Tấn công từ bên ngoài (đang diễn ra).
  • - Malware (đang diễn ra).
  • - Phá hủy tài sản quan trọng.
2 (Trung bình) Sự cố ảnh hưởng đến hệ thống hoặc thông tin không quan trọng, không ảnh hưởng đến doanh thu hoặc khách hàng. Cần thời gian để xử lý.
  • - Tấn công từ bên trong (không đang diễn ra).
  • - Tấn công từ bên ngoài (không đang diễn ra).
  • - Truy cập trái phép.
  • - Vi phạm chính sách.
  • - Hoạt động bất hợp pháp.
  • - Lộ lọt thông tin.
  • - Phá hủy tài sản (không quan trọng).
3 (Thấp) Sự cố có thể xảy ra, hệ thống không quan trọng. Các cuộc điều tra sự cố hoặc nhân viên không ưu tiên về thời gian. Các cuộc điều tra sâu rộng hoặc điều tra số dài hạn.
  • - Email độc hại.
  • - Yêu cầu điều tra số.
  • - Sử dụng tài sản bất hợp pháp.
  • - Vi phạm chính sách.