Standoff: Обогащение инцидентов ИБ

Standoff: Обогащение инцидентов ИБ
По итогам сегодняшнего выступление на Standoff (ссылка на полное видео: https://standoff365.com/conferences/255227 ) хотел сохранить в заметках два ключевых слайда, они могут быть интересны и полезны.
В моем выступлении речь шла о процедуре обогащения инцидентов ИБ, где под ней понималась «процедура, которая повышает ценность исходных данных об инциденте ИБ путем добавления к ним дополнительных данных», как неотъемлемая часть процесса управления инцидентами ИБ.
Важный момент –
это подход, а именно последовательный ответ на четыре вопроса (эта версия слайда по дизайну отличается от той, что в видео):
1. Зачем нам нужно обогащение?
2. Какие данные нужны для этого?
3. Где эти данные взять?
4. Как эти данные взять?
bb7ba9596a2e4d0d0bb23dac66b4a69f.png
И несколько предложений по вариантам автоматизации с ключевыми «+» и «-»:
e0cf33c34c9ecd7c2a8d7f19bea88e6e.png
Успехов в выстраивании процедуры обогащения инцидентов ИБ!

Alt text

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и TwitterTwitter, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Александр Кузнецов

Заметки про управление в области информационной безопасности и не только