Cyber Incident ဖြစ်သွားလျှင် Security Consultant အနေနဲ့ ဆောင်ရွက်ရမည့်အလုပ်

Cyber Incident ဖြစ်သွားလျှင် Security Consultant အနေနဲ့ ဆောင်ရွက်ရမည့်အလုပ် လုပ်ငန်းစဥ်ကို ဖော်ပြပေးလိုက်ပါသည်။

Phase 1 Emergency Support အနေနဲ့ consultant က 

1. Incident Response Process 
2. Incident Classification
3.  Escalation Process
4. Evidence Preservation
5. Communication Plan

Phase 2 Risk Assessment အသစ်ပြန်လုပ်ပါ။

• Assest => Threat => Risk 

 

Phase 3 Root Cause Analysis

1. MFA ရှိ/မရှိ
2. Patch မတင်ထား
3. Weak password
4. Firewall misconfiguration 
5. Vulnerable API or etc....

Phase 4 Gap Analysis ကို ISO Control နဲ့ နှိုင်းယှဥ်ကြည့်ပါ။

Phase 5 Risk Treatment Plan အနေနဲ့ ဥပမာ-

1. MFA
2. Deploy WAF
3. SIEM monitoring အစရှိသဖြင့်

Phase 6 Update Documents

Phase 7 Internal Audit လုပ်ပေးပါ။ လိုအပ်လျှင် 09 663 663 611 သို့ ဖုန်းခေါ်ပြီး ဝန်ဆောင်မှုရယူနိုင်ပါသည်။

လေးစားစွာဖြင့်

KNLH