kanekisfav/incident-response-plan

GitHub: kanekisfav/incident-response-plan

一份面向 SOC/GRC 岗位的事件响应计划作品集项目,以虚构金融科技公司为场景展示完整的 IR 流程设计与文档化能力。

Stars: 0 | Forks: 0

# 事件响应计划 — NovaPay Fintech Ltd. 一份为虚构金融科技初创公司制定的正式事件响应计划,作为作品集项目构建,旨在展示 SOC 和 GRC 分析师技能。 ## 内容概览 - 事件响应团队结构,包含角色和升级路径 - 事件分类矩阵 (P1-P4),映射到 Wazuh SIEM 告警级别 - 与 NIST SP 800-61 保持一致的 6 阶段 IR 流程 - 3 份详细的 playbook: - 数据泄露 (P1 严重) - 勒索软件攻击 (P1 严重) - 内部威胁 / 未授权访问 (P2 高危) - GDPR 第 33 条 — 72 小时违规通知程序 - 内部和客户沟通模板 - 事后事件报告模板 - Wazuh SIEM 检测规则与 IR 行动的映射 - 计划维护和测试时间表 ## 应用框架 - NIST SP 800-61 (事件响应) - ISO 27001:2022 - GDPR 第 33 条和第 34 条 ## 相关项目 - [Wazuh SIEM 家庭实验室](https://github.com/kanekisfav/Wazuh-SIEM-lab) — 本计划引用的检测环境 - [GRC 风险评估 — NovaPay](https://github.com/kanekisfav/grc-risk-assessment) — 本计划响应的风险登记册 ## 关于 由 Kashish Kundu 构建 — 目标成为 SOC 和 GRC 岗位的网络安全学生。 [LinkedIn](https://www.linkedin.com/in/kashish-kundu-407629400/) | [GitHub](https://github.com/kanekisfav)
标签:GRC, Wazuh, 安全合规, 安全文档, 安全运营, 库, 应急响应, 扫描框架, 网络代理