رسیدگی به حوادث شبکههای رایانهای
حوادث امنیتی، پیشامدهایی هستند که حداقل یکی از مولفههای سهگانه امنیت (محرمانگی، در دسترس بودن و صحت اطلاعات) را مختل میکنند. حملات تکذیب سرویس، انتشار بدافزار، دسترسی غیرمجاز و ... از جمله حوادث امنیتی متداول در شبکههای رایانهای هستند. منظور از رسیدگی به حوادث امنیتی، انجام چهار مرحله دریافت، اولویتبندی، تحلیل و پاسخگویی به حوادث امنیتی است. برای آنکه عملیات رسیدگی به حادثه بتواند بهصورت بهینه انجام گردد، بایستی پیش از وقوع حادثه آمادگی لازم را برای آن حادثه داشته باشیم. ارزیابی امنیتی شبکه و اجرای امنسازی احتمال وقوع حوادث را کاهش میدهند. رصد و بررسی روزانه تهدیدات امنیتی رایج و جدید فضای سایبری و کسب آمادگی لازم برای مقابله با آنها نیز از اهمیت بالایی برخوردار بوده و احتمال وقوع حادثه را کاهش میدهد. با این حال وقوع حادثه اجتناب ناپذیر بوده و بایستی بستری مناسب جهت جمعآوری شواهد و مدارک نیز تدارک دیده شود. ثبت دقیق رخدادهای شبکه و بهرهبرداری از مرکز عملیات امنیت (SOC) میتواند کمک شایانی به این قضیه نماید. در هنگام وقوع حادثه، این مرکز قادر است که در کمترین زمان ممکن اقدام به محدودسازی، ریشهکنی و بازیابی حادثه نماید.