kanekisfav/incident-response-plan
GitHub: kanekisfav/incident-response-plan
一份面向 SOC/GRC 岗位的事件响应计划作品集项目,以虚构金融科技公司为场景展示完整的 IR 流程设计与文档化能力。
Stars: 0 | Forks: 0
# 事件响应计划 — NovaPay Fintech Ltd.
一份为虚构金融科技初创公司制定的正式事件响应计划,作为作品集项目构建,旨在展示 SOC 和 GRC 分析师技能。
## 内容概览
- 事件响应团队结构,包含角色和升级路径
- 事件分类矩阵 (P1-P4),映射到 Wazuh SIEM 告警级别
- 与 NIST SP 800-61 保持一致的 6 阶段 IR 流程
- 3 份详细的 playbook:
- 数据泄露 (P1 严重)
- 勒索软件攻击 (P1 严重)
- 内部威胁 / 未授权访问 (P2 高危)
- GDPR 第 33 条 — 72 小时违规通知程序
- 内部和客户沟通模板
- 事后事件报告模板
- Wazuh SIEM 检测规则与 IR 行动的映射
- 计划维护和测试时间表
## 应用框架
- NIST SP 800-61 (事件响应)
- ISO 27001:2022
- GDPR 第 33 条和第 34 条
## 相关项目
- [Wazuh SIEM 家庭实验室](https://github.com/kanekisfav/Wazuh-SIEM-lab) — 本计划引用的检测环境
- [GRC 风险评估 — NovaPay](https://github.com/kanekisfav/grc-risk-assessment) — 本计划响应的风险登记册
## 关于
由 Kashish Kundu 构建 — 目标成为 SOC 和 GRC 岗位的网络安全学生。
[LinkedIn](https://www.linkedin.com/in/kashish-kundu-407629400/) | [GitHub](https://github.com/kanekisfav)
标签:GRC, Wazuh, 安全合规, 安全文档, 安全运营, 库, 应急响应, 扫描框架, 网络代理