pruthviraj-ig/incident-response-plan-finsecure

# FinSecure Ltd 的网络安全事件响应计划 本项目展示为虚构的金融科技公司（FinSecure Ltd）制定的结构化事件响应计划。 ## 场景 钓鱼攻击导致凭据泄露 ## 内容包含 - 事件响应生命周期（检测 → 遏制 → 根除 → 恢复） - 事件分析与根本原因识别 - CIA 影响评估 - 事件时间线 - 沟通计划（符合 GDPR） - 风险映射到风险评估 - 控制改进与建议 - 经验教训 - 附录（事件日志、证据登记册、响应检查表） ## 框架对齐 - ISO/IEC 27001 - NIST 事件响应生命周期 - GDPR ## 文档 [查看事件响应计划](./incident-response-plan-finsecure.pdf)

标签：CIA 影响评估, FinTech, GDPR, GRC, ISO 27001, meg, NIST 事件响应生命周期, PDF, 事件处理, 事件日志, 事件时间线, 信息安全, 凭证泄露, 合规, 响应检查表, 控制改进, 文档模板, 根因分析, 沟通计划, 经验教训, 证据登记, 金融科技, 附录, 风险映射