سوق تقنية المعلومات يثري استخدامتنا يوماً بعد يوم بالجديد سواءً على مستوى الأفراد أو المنظمات. إذا توقعت -عزيزي القارئ- بأن استخدام هذه التقنيات لا تأتي بمساوئها ومخاطرها فعليك توسيع نظرتك لترى الصورة بشكلها الواسع والصحيح.

الحوادث الأمنية قد تقع في أي وقت حتى مع وجود الإجراءات الإحترازية والعقوبات، وحوادث أمن المعلومات ليست مختلفة عن ذلك. هذه المقالة ليست عن مايسبق حادثة أمن المعلومات من استخدام أدوات وتطبيقات الحماية لكن مايجب أن يحدث عند اكتشافها وبعد وقوعها.

الإستجابة للحوادث (أو معالجة الحوادث) [Incidents Response\Handling] هو مصطلح يستخدم في مجال أمن المعلومات لوصف مجموعة الإجراءات والممارسات (المنهجية) التي يجب تطبيقها في حال اكتشاف وجود خرق أمني في شبكات أو نظم المعلومات. تهدف هذه الإجراءات إلى معرفة ماهية المشكلة، تحديد مجال التأثير والتأثر، تقليل الأضرار وتحجيمها، تقليل الزمن والتكلفة اللازمة لإعادة الوضع الطبيعي، حل المشكلة، وأخيراً توثيق النتائج للرجوع إليها لدراسة وتقييم السياسات والخطط الأمنية.

[…]