Domov      Nastavenia 
RSS English Slovensky

Aktuálne
Ukážka forenznej analýzy pamäte RAM
Tlačové správy
13.08.2018
Mesačný prehľad za mesiac júl 2018
Tlačové správy
01.08.2018
Mesačný prehľad za mesiac jún 2018
Tlačové správy
03.07.2018
Foreign Sources
US CERT - vulnerabilities


ICS CERT - alerts
Meltdown and Spectre Vulnerabilities (Update H)


ICS CERT - advisories
Philips PageWriter TC10, TC20, TC30, TC50, and TC70 Cardiographs
16.08.2018
Nahlásené incidenty
1.1.2017 - 31.12.2017
 

Graf

Manažment bezpečnostných incidentov

V prípade situácie, keď sa útočníci snažia preniknúť za obranné mechanizmy organizácie je potrebné vedieť čo robiť. Dôležitú úlohu môže zohrávať čas a pre to je vhodné mať pripravené nástroje, znalosti a postupy pre riešenie počítačových incidentov.

Príprava

Pravidlá pre riešenie incidentov, komunikačný plán, nástroje či špecifické znalosti sú dôležitou súčasťou prípravy na riešenie počítačových incidentov.

Identifikácia

Kto? Čo? Kde? Prečo? Ako?

Eskalácia

Pri potrebe špecifických zručností alebo rozhodovacích právomocí je možné incident eskalovať.

Izolácia

Minimalizácia škôd a zabránenie poškodeniu dôkazového materiálu potrebného pre vyšetrenie incidentu.

Vyčistenie

Komplexné odstránenie škodlivých elementov a obnova dotknutých systémov.

Obnova

Návrat poškodených systémov späť do produkčného prostredia.

Poučenie sa/Zlepšovanie

Príprava reportu o incidente, prezentácia okolností incidentu, spôsobu jeho riešenia a diskusia.

Cvičenia

Príprava na incident v skutočnom živote.