Modul 4

Incident response za zaposlene

Kada nešto pođe po zlu vaša brza prijava je najjača odbrana. Učimo šta uraditi, šta ne raditi i kako napisati dobar izveštaj.

Trener mode: Predavač sada objašnjava ovaj deo na Google Meet-u. Pratite ekran i rešite zadatak kada dobijete instrukciju.

Šta je bezbednosni incident

Svaki događaj koji može ugroziti poverljivost, integritet ili dostupnost podataka.

Nije sramota prijaviti

Svako pravi greške. Skrivanje pretvara malu grešku u veliki problem.

Vreme je ključno

Prvih 60 minuta posle incidenta odlučuje o veličini štete.

Kliknuli ste na sumnjiv link

Ne brišite tragove. Prijavite, promenite lozinku, proverite sesije.

Pogrešan primalac dokumenta

Recall/povratak, obaveštenje primaocu, prijava IT/DPO.

Šta NE raditi

Ne ćutati, ne brisati emailove, ne pokušavati 'sam ću da rešim'.

Decision tree

Šta je sledeći korak?

Uneli ste lozinku na stranicu koja je izgledala kao Microsoft login, ali se stranica samo osvežila. Šta radite kao prvi korak?

Incident Report Builder

Šta ulazi u dobar izveštaj?

Označite stavke koje treba uključiti u prijavu incidenta.

Dobar izveštaj je kratak, faktualan i sadrži šta, kada, kako i šta je već urađeno.

Test Modul 4: incident response

  1. 1.Šta je 'bezbednosni incident'?

  2. 2.Pre 2 sata ste poslali poverljiv dokument pogrešnom primaocu. Šta radite?

  3. 3.Sumnjate da ste uneli lozinku na lažan sajt. Prvi korak?

  4. 4.Zašto je važno NE brisati sumnjiv email?

  5. 5.Šta je najveća greška u kulturi prijavljivanja incidenata?

  6. 6.Dobar izveštaj o incidentu sadrži:

  7. 7.Telefon sa poslovnim mailom ste izgubili u taksiju.

Odgovori na sva pitanja da završiš test.