Практика ИБ \\ CERT - Руководство по обработке инцидентов, связанных с действиями инсайдеров

Перевел еще один документ CERT Societe Generale - Руководство по обработке инцидентов, связанных с действиями внутренних злоумышленников (инсайдеров). Автор документа - David Bizeul. В документе приведены рекомендации по выявлению фактов инсайдерской деятельности и реагированию на эти факты с целью минимизации последствий для компании.

В документе определены 6 этапов обработки инцидентов, связанных с деятельностью инсайдеров:

Подготовка: обеспечение готовности к обработке инцидента
Выявление: выявление инцидента
Снижение воздействия: минимизация воздействия инцидента
Исправление: устранение угрозы
Восстановление: восстановление нормальной работы
Заключительный этап: составление отчета и совершенствование процесса

Далее приведены краткие инструкции для каждого из этапов.

Дальше »

Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

310K

долларов
до 18 лет

Антипов жжет

Ребёнок как убыточный
актив. Считаем честно.

Почему рожают меньше те, кто умеет считать на десять лет вперёд.