「インシデントのトリアージ」
情報セキュリティに関連するトリアージの定義を見つけようとしましたが、オンラインで見つけることができません。オンラインで提供されているさまざまな例(医療の世界など)から、インシデントの優先度/緊急度を決定し、それを他の問題との関連で説明することに関連しているようです。
これは正しいように見えますか、それとも別のものですか?
はい、それは情報セキュリティにおいて明確な意味を持ちません-dictionary.comから:
行動の優先順位の決定
したがって、最初に最も重大な問題に対処し、既知の問題のリストを調べて、直面する可能性のある全体的な問題を最小限に抑えようとします。
通常、次のように処理されます。
- 他の人がシステムに入れないようにしてください
- システムのイメージを撮る
- 既知の善からシステムを再構築します
- 何がうまくいかなかったかを詳細に正確に調べる