Писал уже про создание курс по управлению инцидентами. И вот на днях обновил его. Обновления коснулись следующих тем:
Пошаговая процедура управления инцидентами SANSКакими инцидентами обычно управляют в организациях?Примеры отчетов об оформлении инцидентовСтратегии управления инцидентами "защитить и забыть" и "найти и наказать"Детальный план создания CSIRTСколько человек должно управлять инцидентами в организации?Как общаться с неизвестным абонентом, заявляющим об инциденте?Показатели качества CSIRT (а не только инцидентов)Модели существования CSIRT в организацииБизнес-модели существования CSIRTБизнес-план создания CSIRT для руководстваПлан создания CSIRT в MS ProjectСтатистика мировых CSIRT по различным вопросам их существованияКак оценить стоимость инцидента?Каков должен быть состав CSIRT?Программное обеспечение для работы CSIRT (трекинг инцидентов)Как приоритезировать инциденты? 9 различных схемГде можно найти доказательства инцидента?Как собирать доказательства?Где хранятся доказательства?Где искать следы на ПК?Что надо помнить о носителях данных?Управление отдельными видами инцидентов (ПК, маршрутизатор Cisco, Интернет, e-mail)
Общая схема курса теперь выглядит следующим образом: