rauljvc8/Ransomware-Incident-Response-Plan-TechCo
GitHub: rauljvc8/Ransomware-Incident-Response-Plan-TechCo
基于 NIST 网络安全框架的勒索软件事件响应计划,以虚构公司 TechCo 为案例完整覆盖识别到恢复的全流程。
Stars: 0 | Forks: 0
# 🛡️ 勒索软件事件响应计划 — TechCo
基于 **NIST Cybersecurity Framework** 构建的勒索软件事件响应计划,应用于虚构的案例研究公司 **TechCo**。
## 📋 描述
云服务提供商 TechCo 遭受了源于钓鱼邮件的勒索软件攻击。本计划遵循 NIST 的五个核心功能,阐述了如何识别、遏制、响应此类事件并从中恢复。
## 📂 报告内容
| 章节 | 描述 |
|---|---|
| 1. 事件描述 | 案例摘要:攻击媒介、传播途径和影响 |
| 2. 识别 | 受影响的关键资产与发现的漏洞 |
| 3. 保护 | 本可减轻攻击影响的预防措施 |
| 4. 检测 | 用于早期检测的工具和方法 |
| 5. 响应 | 包含角色与职责的分步行动计划 |
| 6. 恢复 | 系统恢复与业务连续性 |
| 7. 持续改进 | 计划评估与经验教训 |
## 🔧 使用的框架
**NIST Cybersecurity Framework (CSF)**
- **识别** – 资产与漏洞识别
- **保护** – 安全控制与策略
- **检测** – 监控与早期预警
- **响应** – 事件响应计划
- **恢复** – 恢复与运营连续性
## 📁 文件
- `Plan_Respuesta_Ransomware_TechCoPDF.pdf` — 完整报告 (PDF)
## 👤 作者
**Raul Velasquez**
标签:NIST网络安全框架, 业务连续性, 勒索软件, 安全响应预案, 库, 应急响应