управление инцидентами
Последние авиакатастрофы в России напомнили мне давнее исследование министерства транспорта США (может и у нас такое есть, но с публичностью таких документов в США на несколько порядков получше будет) «Система классификации и анализа человеческого фактора» (The Human Factors Analysis and Classification System —
Стратегия
К теме повышения осведомленности я обращался не раз. К теме оценки эффективности и измерению ИБ тоже. И вот решил я объединить их, тем более, что в курсе по измерению ИБ я эту тему освещаю. Как измерить эффективность программы повышения осведомленности? Очевидно, что не по посещаемости и не по отношению посетивших и не посетивших тренинги по […]
SecOps
Управление инцидентами – это многогранная задача, которая включает в себя различные подзадачи и процессы. Это и расследование инцидентов, и сбор доказательств, и общение с правоохранительными органами (если это нам необходимо), и управление уязвимостями, и патчами, и множество других вещей. И каждая из них важна и нужна.
SecOps
Leta IT выпустила рекомендации по реагированию на инциденты ИБ. Точнее Leta IT — один из авторов документа «Инциденты информационной безопасности. Рекомендации по реагированию»; среди других заявлены СоДИТ, АРСИБ и Group-IB. Как написано в преамбуле «Данный документ представляет собой перечень практических рекомендаций по реагированию
Законодательство
Готовится сейчас в ISO новый стандарт — ISO 27037 «Information technology — Security techniques – Guidelines for identification, collection, acquisition and preservation of digital evidence», посвященный описанию и систематизации процесса сбора доказательств во время расследования компьютерных инцидентов.
Разное
Я уже не раз писал о попытках объединить безопасников в некое сообщество, которые заканчивались ничем. Одним из немногих исключений является RISSPA, которая продолжает жить и здравствовать. Но вот на днях было продекларировано создание АРСИБ — Ассоциации руководителей служб ИБ. Задачи у АРСИБ достаточно амбициозные: объединение руководителей ИБ;
SecOps
Прочел на секлабе статью про контркриминалистику и возникло у меня непонятное ощущение. Сначала я подумал, что статья будет про расследование инцидентов; да и авторство статьи принадлежит Group-IB, которая занимается компьютерной криминалистикой. Но внимательно прочитав материал и зайдя на сайт автора статьи, возникло определенное недоумение.
Разное
На проведенной сегодня пресс-конференции компаний Leta IT и Group-IB был анонсирован факт вхождения последней в состав ИТ-интегратора. Group-IB является, пожалуй, единственной компанией, которая профессионально занималась в России расследованием инцидентов (хотя попутно она пыталась торговать решениями SourceFire и GuardianEdge). В общем, решение Леты было вполне логичным —
SecOps
Incident management (part 5) View more presentations from Alexey Lukatsky.
SecOps
Incident management (part 4) View more presentations from Alexey Lukatsky.