Практика ИБ \\ CERT - Руководство по обработке инцидентов, связанных с действиями инсайдеров

Практика ИБ \\ CERT - Руководство по обработке инцидентов, связанных с действиями инсайдеров
Перевел еще один документ CERT Societe Generale - Руководство по обработке инцидентов, связанных с действиями внутренних злоумышленников (инсайдеров) . Автор документа - David Bizeul. В документе приведены рекомендации по выявлению фактов инсайдерской деятельности и реагированию на эти факты с целью минимизации последствий для компании.

В документе определены 6 этапов обработки инцидентов, связанных с деятельностью инсайдеров:
  • Подготовка: обеспечение готовности к обработке инцидента
  • Выявление: выявление инцидента
  • Снижение воздействия: минимизация воздействия инцидента
  • Исправление: устранение угрозы
  • Восстановление: восстановление нормальной работы
  • Заключительный этап: составление отчета и совершенствование процесса
Далее приведены краткие инструкции для каждого из этапов.

Дальше »
Обработка инцидентов Инсайдеры
Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.
Красная или синяя таблетка?

В Матрице безопасности выбор очевиден

Выберите реальность — подпишитесь

Дмитрий Орлов

Практика информационной безопасности