RS0001 |
Préparation |
Préparez-vous à un incident de sécurité. |
RS0002 |
Identification |
Collectez des informations sur une menace qui a déclenché un incident de sécurité, ses TTP et les actifs concernés. |
RS0003 |
Endiguement |
Empêcher une menace d’atteindre ses objectifs et / ou de se propager dans un environnement. |
RS0004 |
Éradication |
Supprimez une menace d’un environnement. |
RS0005 |
Recouvrement |
Se rétablir de l’incident et remettez tous les actifs en fonctionnement normal. |
RS0006 |
Retour d’expérience |
Découvrez comment améliorer le processus de réponse aux incidents et implémenter les améliorations. |