rauljvc8/Ransomware-Incident-Response-Plan-TechCo

GitHub: rauljvc8/Ransomware-Incident-Response-Plan-TechCo

基于 NIST 网络安全框架的勒索软件事件响应计划,以虚构公司 TechCo 为案例完整覆盖识别到恢复的全流程。

Stars: 0 | Forks: 0

# 🛡️ 勒索软件事件响应计划 — TechCo 基于 **NIST Cybersecurity Framework** 构建的勒索软件事件响应计划,应用于虚构的案例研究公司 **TechCo**。 ## 📋 描述 云服务提供商 TechCo 遭受了源于钓鱼邮件的勒索软件攻击。本计划遵循 NIST 的五个核心功能,阐述了如何识别、遏制、响应此类事件并从中恢复。 ## 📂 报告内容 | 章节 | 描述 | |---|---| | 1. 事件描述 | 案例摘要:攻击媒介、传播途径和影响 | | 2. 识别 | 受影响的关键资产与发现的漏洞 | | 3. 保护 | 本可减轻攻击影响的预防措施 | | 4. 检测 | 用于早期检测的工具和方法 | | 5. 响应 | 包含角色与职责的分步行动计划 | | 6. 恢复 | 系统恢复与业务连续性 | | 7. 持续改进 | 计划评估与经验教训 | ## 🔧 使用的框架 **NIST Cybersecurity Framework (CSF)** - **识别** – 资产与漏洞识别 - **保护** – 安全控制与策略 - **检测** – 监控与早期预警 - **响应** – 事件响应计划 - **恢复** – 恢复与运营连续性 ## 📁 文件 - `Plan_Respuesta_Ransomware_TechCoPDF.pdf` — 完整报告 (PDF) ## 👤 作者 **Raul Velasquez**
标签:NIST网络安全框架, 业务连续性, 勒索软件, 安全响应预案, 库, 应急响应