اقدامات مواجهه با حوادث امنیتی رایانه ای

بعد از مواجهه سازمان با یک حادثه امنیتی رایانه ای مانند حمله هکری و دسترسی گرفتن از شبکه سازمان و یا آلوده شدن سیستم ها به یک بدافزار، اولین اقدام مرکزعملیات امنیت (SOC) و یا مرکز CSIRT، اعزام متخصص جرایم رایانه ای به محل حادثه است.

لذا این متخصص دارای چه ویژگی ها و تخصص هایی می باشد، جزء چندین چالش اخیر خواهد بود.