Nist

conducting-post-incident-lessons-learned 스킬은 Incident Response 팀이 구조화된 사후 검토를 진행하고, 사실 기반 타임라인을 만들고, 근본 원인을 식별하고, 무엇이 효과적이었고 무엇이 실패했는지 기록하며, 각 사고를 담당자, 마감일, 플레이북 업데이트가 포함된 측정 가능한 개선으로 연결하도록 돕습니다.

SOC 팀을 위한 building-soc-playbook-for-ransomware 스킬로, 구조화된 랜섬웨어 대응 플레이북이 필요할 때 적합합니다. 탐지 트리거, 차단, 제거, 복구, 그리고 NIST SP 800-61 및 MITRE ATT&CK에 맞춘 감사 대응 절차까지 다룹니다. 실무적인 플레이북 작성, 테이블탑 훈련, Security Audit 지원에 활용할 수 있습니다.