เราทราบกันดีว่าในแต่ละองค์กรจำเป็นต้องเตรียมแผนรับมือหากเกิดเหตุการณ์ถูกแฮ็คหรือเหตุการณ์ที่ไม่คาดฝันเกิดขึ้น ซึ่งแน่นอนว่าสิ่งเหล่านั้นกระทบกับการให้บริการธุรกิจต่างๆขององค์กรแน่นอน

บริษัท Rapid7 ได้ออกหนังสือรายละเอียดการทำ Incident Response Process ทั้งหมดออกมา โดยตั้งแต่เริ่มเตรียมรับมือ จนกระทั่งไปถึงนำเหตุการณ์ที่เกิดขึ้นมาปรับใช้กับองค์กรให้ราบรื่นมากขึ้น (Lesson Learn) สามารถ Download ไปอ่านได้เลยฟรีๆครับ

ปล. เท่าที่ผมอ่านดูจะคล้ายๆกับของ NIST Computer Security Incident Handling Guide ครับ

Source:: https://information.rapid7.com/rs/495-KNT-277/images/intelligence-driven-incident-response-preview-edition-1-31-17.pdf