Практика ИБ \\ CERT - Руководство по обработке инцидентов, связанных с действиями инсайдеров
22 ноября, 2011
Перевел еще один документ CERT Societe Generale -
Руководство по обработке инцидентов, связанных с действиями внутренних злоумышленников (инсайдеров) . Автор документа - David Bizeul. В документе приведены рекомендации по выявлению фактов инсайдерской деятельности и реагированию на эти факты с целью минимизации последствий для компании.
В документе определены 6 этапов обработки инцидентов, связанных с деятельностью инсайдеров:
Подготовка : обеспечение готовности к обработке инцидентаВыявление : выявление инцидентаСнижение воздействия : минимизация воздействия инцидентаИсправление : устранение угрозыВосстановление : восстановление нормальной работыЗаключительный этап : составление отчета и совершенствование процессаДалее приведены краткие инструкции для каждого из этапов.
Дальше »
Обработка инцидентов
Инсайдеры
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.
Красная или синяя таблетка?
В Матрице безопасности выбор очевиден
Выберите реальность — подпишитесь
Поделиться новостью: