Практика ИБ \\ CERT - Руководство по обработке инцидентов, связанных с действиями инсайдеров

Перевел еще один документ CERT Societe Generale - Руководство по обработке инцидентов, связанных с действиями внутренних злоумышленников (инсайдеров) . Автор документа - David Bizeul. В документе приведены рекомендации по выявлению фактов инсайдерской деятельности и реагированию на эти факты с целью минимизации последствий для компании.

В документе определены 6 этапов обработки инцидентов, связанных с деятельностью инсайдеров:

• Подготовка: обеспечение готовности к обработке инцидента
• Выявление: выявление инцидента
• Снижение воздействия: минимизация воздействия инцидента
• Исправление: устранение угрозы
• Восстановление: восстановление нормальной работы
• Заключительный этап: составление отчета и совершенствование процесса

Далее приведены краткие инструкции для каждого из этапов.

Дальше »