事前準備
- 發布單位:TWCERT/CC
- 更新日期:2023-08-28
- 點閱次數:5264
事件處理的第一階段為「準備階段」,將針對資安事件處理之工具、文件、人員、管理制度進行規劃與準備。
圖 1 事件處理流程
1、資安工具準備
工欲善其事,必先利其器,建議準備資安工具以儲存媒體離線保存(例如:具備防寫開關的隨身碟或記憶卡)並定期更新,其中劃分為5個類別,分別為:1.網路檢測、2.檔案檢測、3.系統檢測、4.記憶體取證及5.弱點掃描,參考工具列表如下:
表 1 資安工具分類表(粗體藍字為於本指南中介紹之工具)
2、資安事件分類分級
為了掌握資安事件應變的時效性,依照資安事件影響的嚴重性劃分等級,並設定回報時限,依組織業務營運狀況建議分為四個等級。
表 2 資安事件分級表
3、訂定資安事件紀錄表
發生資安事件時,系統維運人員應記錄各個面向的資安情況於資安事件紀綠表中,以利分析事件內容。資安事件紀錄表之格式及內容可參考《附件1.資安事件紀錄表》。
4、資通系統分級
根據「機密性」、「完整性」、「可用性」、將資通系統分類為「普」、「中」、「高」其中一種等級,當不同等級之系統同時發生資安事件時,應依等級來決定事件處理的優先順序。資通系統之分級可參考《附件6.資通系統分級建議表》。
5、設立專責資安聯絡人員
設立專責資安聯絡人員作為在發生資安事件時和相關單位聯繫之窗口,不論是尋求外部支援或是通報資安事件皆可透過此專責聯絡人進行,以提升資安事件的應變效率。
6、規劃專業資安教育訓練
資安威脅趨勢與攻擊型態不斷變化,資安人員皆需吸收新的資安知識,對於專責資安事件應處人員應具備之資安技能,「資安技能類型表」提供相應之細項,組織可參考該表與行政院數位發展部之《資通安全專業證照清單》,訂定資安教育訓練計劃。
表 3 資安技能類型表
7、規劃資安健檢
資安健檢透過專業人員來執行一系列的檢測,使用自動化工具加上專業分析,以判斷終端設備、網路拓樸、系統架構是否存在問題,而後提出改善建議以提升組織內部的資安量能。目前資安健檢常見的項目包括但不限於:
- 使用者電腦惡意活動檢視
- 核心資通系統內網弱點掃描
- 網路架構檢測
- 網路惡意活動檢視
- 網域主機安全防護檢測
8、建立情資交換與通報管道
加入TWCERT/CC或其他資安組織以取得最新的資安情資。TWCERT/CC針對網路威脅提出攻擊分析及防護建議,並將其分享給領域成員或會員,以達到資訊安全聯防,增強全體的資安量能。
Email:twcert(at)cert.org.tw
官方網站:請點此進入TWCERT/CC官方網站。
免責聲明
1.TWCERT/CC(以下簡稱本中心)保留對於本指南所提供之資訊,不另告知而作修正的權利,亦不對任何在本指南上所揭露的資訊精確度、完整性、可靠性或合適性等作擔保聲明,且不負任何明示或默示的保證責任。
2.本中心盡力維護本指南所提供之內容,並確保資料之正確性,但對於內容提供有關之瑕疵或不能,或因該瑕疵或不能所造成之直接或間接損害,本中心不負任何責任。
3.本指南僅供參考使用,本中心並不擔保其正確性,且用戶明確瞭解並同意,任何因使用、或無法使用本中心指南所造成之直接、間接、偶發、特殊、連帶、或懲戒性損害賠償,包括但不限於獲利損失、資料損失、名譽損害、或其他無形損失等,本中心不負任何損害賠償責任。