واژه CSIRT یا همان Computer Security Incident Response Team یا به اصطلاح فارسی آن تیم پاسخگویی به حوادث امنیتی کامپیوتر یکی از اصطلاحاتی است که امروزه زیاد به گوش میخورد و در حوزه امنیت سایبری یکی از موارد مهم میباشد. دراصل CSRIT به زبان ساده یک تیم میباشد جهت پاسخگویی به حوادثی که ممکن است دارای های سازمان مارا به خطر بیندازد از همین بابت این تیم میتواند یک تیم تشکیل شده از اعضای فنی سازمان باشد یا یک تیم از یک شرکت دیگر که قراردادی جهت این موضوع بین این دو شرکت قرار گرفته باشد.
تیم های CSIRT عموما از افراد فنی و متخصصین حوزه امنیت سایبری تشکیل شده است اما برای بهبود روند و محافظت از دارای ها این امر وجود دارد که علاوه بر تیم فنی و متخصصین امنیت افراد دیگر از جمله مدیران و کسانی که آشنایی کامل به سازمان دارند و افرادی که در بخش منابع انسانی فعالیت دارند نیز به این تیم ها اضافه شوند و جهت پاسخگویی به حوادث و تصمیم گیری ها کمک کنند.
یکی از تفاوت های مطرحی که وجود دارد این است که سازمان چه میزان و اندازه ای داشته باشد و این میزان و اندازه سازمان تاثیر بسزایی در اندازه و نوع بکارگیری تیم های پاسخگویی به حوادث دارد برای مثال در سازمان های بزرگ تیم های پاسخگویی به حوادث به صورت مداوم بر روی پاسخگویی و شناسایی حوادث و بکارگیری راهکارهای جهت بهبود عملکرد سازمان و جلوگیری از رخ دادن دوباره حوادث تمرکز دارند اما در سازمان کوچک تر این موضوع وجود ندارد و اکثر کارمندان بخش پاسخگویی به حوادث به صورت Part Time ( پاره وقت ) کارخود را انجام میدهند و در مواقع نیاز آنها فراخوانده میشوند.
توجه کنید که در سازمان های کوچک نیز میتوان به جای ایجاد تیم CSIRT فرآیند های پاسخگویی به حوادث را برونسپاری کرد و به اصطلاح از خدمات امنیتی مدیریت شده ( MSS ) استفاده کرد که این خدمات پاسخگویی به حوادث نیز توسط MDR ها و MSSP ها نیز ارائه میشود.
نکته: بودجه و میزان هزینه ای که سازمان توانایی پرداخت آن را دارد نیز در بحث ایجاد تیم پاسخگویی به حوادث نیز تاثیر زیادی دارد و اغلب این موضوع بدین شکل میشود که یک سازمان کوچک با داشتن بودجه بالا میتواند مانند یک سازمان بزرگ یک تیم کامل پاسخگویی به حوادث به صورت تمام وقت و مداوم را داشته باشد.
درشرایطی که یک سازمان با حوادثی که ممکن است برایش پیش آید ضرر های متعددی را به آن وارد میشود وجود یک تیم پاسخگویی به حوادث بسیار الزامی میباشد زیرا این تیم ها به شکلی میتواند جلوی این حوادث را بگیرند و از حوادث رخ داده درس بگیرند و تدابیر جدیدی را جهت این موضوع که دیگر حوادث این چنینی رخ ندهند درنظر بگیرند.
دارای های یک سازمان مهم ترین بخش آن میباشد و این دارای ها یا همان Assets ها طیف گسترده ای را جمله شرکا و بحث مالی و اطلاعات کاربران سازمان تا افراد موجود در آن سازمان را تشکیل میدهد
باتوجه به همه این موارد بازهم شرکت های هستند که تیم های CSIRT ندارند و این موضوع دلایل متنوعی میتواند داشته باشد از جمله نرسیدن به بلوغ بالا، ریسک و خطرات پایین آن سازمان، نداشتن بودجه و خیلی موارد دیگر که میتواند یک سازمان را از ایجاد تیم CSIRT منصرف کند.
توجه کنید که ساختار و روند پاسخگویی به حوادث در هر سازمان و مکانی میتواند متفاوت باشد اما بعضی موارد هستند که مشترک هستند و عبارتند از:
این موضوع نیز خود روند دیگری دارد برای مثال متخصصین و کارکنانی که در بالا نام برده شد سرنخ آنها رهبران تیم پاسخگویی به حوادث میباشد و گزارش به آنها داده میشود و این گزارش توسط رهبران به مدیران داده میشود و از طرف مدیران به بخش های دیگر داده میشود.
قبل از خرید می توانید از طریق یکی از این سامانه ها با ما تماس بگیرید.
ارتباط تلفنی با کارشناسان
ارسال پست الکترونیک
مدیر شبکه دات کام، مرجع آموزش تخصصی و ارایه راه حل برای مدیران شبکه و علاقمندان به شبکه های کامپیوتری است و تحت قوانین ایران فعالیت میکند.
از جدیدترین تخفیف ها و مقالات ما باخبر شوید:
تمام حقوق وب سایت متعلق به مدیرشبکه دات کام محفوظ است. (از 1382 تا 1403)
