Giới thiệu tài liệu
Tài liệu này là hướng dẫn chi tiết về phản ứng khi mắc sự cố cyber, nhất là sự cố ransomware. Tài liệu chia sẽ thành nhiều phụ lục: Phụ lục A: Quy trình ứng cứu sự cố, Phụ lục B: Mẫu báo cáo tình huống, Phụ lục C: Mẫu báo cáo tình huống khá nhau, Phụ lục D: Quy trình ra quyết định về ransomware, và Phụ lục E: Bảng phân tích đánh giá sau sự cố. Tài liệu được viết bằng tiếng Việt và được sử dụng cho các tổ chức tại Việt Nam.
Đối tượng sử dụng
Các tổ chức, cơ quan nhà nghiên cứu, doanh nghiệp và cá nhân có liên quan đến công việc với an toàn thông tin.
Nội dung tóm tắt
Tài liệu này cho biết các bước phản ứng khi mắc sự cố cyber, nhất là sự cố ransomware. Phần 1, Incident Response Procedure, trình bày việc phản ứng theo quy trình cụ thể sau khi mắc sự cố. Phần 2, Post-Incident Report, cho phép tổ chức in báo cáo chi tiết về sự cố, gồm nội dung như loại sự cố, ảnh hưởng và hành động trả lời. Phần 3, Incident Report, mang lại một mẫu in báo cáo chi tiết hơn về sự cố, từ loại sự cố đến trong phản ứng và sau khi phản ứng. Phần 4, Ransomware Decision-Making Process, trình bày một quy trình ra quyết định chi tiết hơn khi phản ứng với sự cố ransomware. Phần 5, Post-Incident Review, cho phép tổ chức thực hiện đánh giá sau sự cố, bao gồm chi tiết về sự cố, trả lời và học hỏi. Tài liệu này dành cho các tổ chức tại Việt Nam.