Практика ИБ \\ CERT - Руководство по обработке инцидентов, связанных с действиями инсайдеров
Перевел еще один документ CERT Societe Generale -
Руководство по обработке инцидентов, связанных с действиями внутренних злоумышленников (инсайдеров) . Автор документа - David Bizeul. В документе приведены рекомендации по выявлению фактов инсайдерской деятельности и реагированию на эти факты с целью минимизации последствий для компании.
В документе определены 6 этапов обработки инцидентов, связанных с деятельностью инсайдеров:
- Подготовка: обеспечение готовности к обработке инцидента
- Выявление: выявление инцидента
- Снижение воздействия: минимизация воздействия инцидента
- Исправление: устранение угрозы
- Восстановление: восстановление нормальной работы
- Заключительный этап: составление отчета и совершенствование процесса
Далее приведены краткие инструкции для каждого из этапов.
Дальше »
Обработка инцидентов
Инсайдеры
Ваш провайдер знает о вас больше, чем ваша девушка?
Присоединяйтесь и узнайте, как это остановить!