Prosedur penanganan insiden secara sederhana
Menurut Scott Grace “Computer incident response and computer forensics overview” :
Amankan lingkungan
Shutting down computer
Label barang bukti
Label barang bukti
Dokumentasikan barang bukti
Transportasikan barang bukti
Dokumentasikan rangkaian penyimpanan
o Prosedur penanganan insiden
Dokumen penanganan insiden
dari SANS institute :
§ Semua partisipan menyarankan elemen dan perubahan
§ Proses berjalan dengan banyak perulangan
§ Beberapa masalah disajikan dengan banyak pilihan
§ Setiap partisipan harus menyetujui keseluruhan dokumen
o Fase
merespon insiden
§ Fase 1 : Persiapan (42 tindakan)
§ Fase 2 : Identifikasi (6 tindakan)
§ Fase 3 : Pengisian (17 tindakan)
§ Fase 4 : Pembasmian (10 tindakan)
§ Fase 5 : Pemulihan (6 tindakan)
§ Fase 6 : Tindak lanjut (9 tindakan)