Реклама, АО «Позитив Текнолоджиз», ИНН 7718668887, 18+
Image

PT NAD 13.0 — от точного детекта до автоматизированного реагирования. Приглашаем на онлайн-запуск 4 июня!

Практика ИБ \\ CERT - Руководство по обработке инцидентов, связанных с действиями инсайдеров

2256
Обработка инцидентов Инсайдеры
Практика ИБ \\ CERT - Руководство по обработке инцидентов, связанных с действиями инсайдеров
Перевел еще один документ CERT Societe Generale - Руководство по обработке инцидентов, связанных с действиями внутренних злоумышленников (инсайдеров). Автор документа - David Bizeul. В документе приведены рекомендации по выявлению фактов инсайдерской деятельности и реагированию на эти факты с целью минимизации последствий для компании.

В документе определены 6 этапов обработки инцидентов, связанных с деятельностью инсайдеров:
  • Подготовка: обеспечение готовности к обработке инцидента
  • Выявление: выявление инцидента
  • Снижение воздействия: минимизация воздействия инцидента
  • Исправление: устранение угрозы
  • Восстановление: восстановление нормальной работы
  • Заключительный этап: составление отчета и совершенствование процесса
Далее приведены краткие инструкции для каждого из этапов.

Дальше »
Обработка инцидентов Инсайдеры
Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.
рассекречено
Антипов жжёт
ПЛАТОН СОВРАЛ. ОБЩЕСТВО ВЫЖИЛО
Сапольски пишет бестселлер. Харрис ведёт подкаст. Правда о детерминизме валяется на каждой полке. Бунта не случилось. Только подкастеры стали добрее.
благородная
ложь
сдохла
дело № V-1983
article-title

Дмитрий Орлов

Практика информационной безопасности