В моем выступлении речь шла о процедуре обогащения инцидентов ИБ, где под ней понималась «процедура, которая повышает ценность исходных данных об инциденте ИБ путем добавления к ним дополнительных данных», как неотъемлемая часть процесса управления инцидентами ИБ.
Важный момент – это подход, а именно последовательный ответ на четыре вопроса (эта версия слайда по дизайну отличается от той, что в видео):
1. Зачем нам нужно обогащение?
2. Какие данные нужны для этого?
3. Где эти данные взять?
4. Как эти данные взять?
И несколько предложений по вариантам автоматизации с ключевыми «+» и «-»:
Успехов в выстраивании процедуры обогащения инцидентов ИБ!
