По итогам сегодняшнего выступление на Standoff (ссылка на полное видео: ) хотел сохранить в заметках два ключевых слайда, они могут быть интересны и полезны. В моем выступлении речь шла о процедуре обогащения инцидентов ИБ, где под ней понималась «процедура, которая повышает ценность исходных данных об инциденте ИБ путем добавления к ним дополнительных данных», как неотъемлемая часть процесса управления инцидентами ИБ. Важный момент – это подход, а именно последовательный ответ на четыре вопроса (эта версия слайда по дизайну отличается от той, что в видео): 1. Зачем нам нужно обогащение? 2. Какие данные нужны для этого? 3. Где эти данные взять? 4. Как эти данные взять? И несколько предложений по вариантам автоматизации с ключевыми «+» и «-»: Успехов в выстраивании процедуры обогащения инцидентов ИБ!
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.
