управление инцидентами
Разное
Я уже не раз писал о попытках объединить безопасников в некое сообщество, которые заканчивались ничем. Одним из немногих исключений является RISSPA, которая продолжает жить и здравствовать. Но вот на днях было продекларировано создание АРСИБ — Ассоциации руководителей служб ИБ. Задачи у АРСИБ достаточно амбициозные: объединение руководителей ИБ;
SecOps
Прочел на секлабе статью про контркриминалистику и возникло у меня непонятное ощущение. Сначала я подумал, что статья будет про расследование инцидентов; да и авторство статьи принадлежит Group-IB, которая занимается компьютерной криминалистикой. Но внимательно прочитав материал и зайдя на сайт автора статьи, возникло определенное недоумение.
Разное
На проведенной сегодня пресс-конференции компаний Leta IT и Group-IB был анонсирован факт вхождения последней в состав ИТ-интегратора. Group-IB является, пожалуй, единственной компанией, которая профессионально занималась в России расследованием инцидентов (хотя попутно она пыталась торговать решениями SourceFire и GuardianEdge). В общем, решение Леты было вполне логичным —
SecOps
Incident management (part 5) View more presentations from Alexey Lukatsky.
SecOps
Incident management (part 4) View more presentations from Alexey Lukatsky.
SecOps
Incident management (part 3) View more presentations from Alexey Lukatsky.
SecOps
Incident management (part 2) View more presentations from Alexey Lukatsky.
SecOps
В феврале я выкладывал в блог полную версию своего курса по моделированию угроз. И вот настал момент для выкладывания очередного курса. Уже по управлению инцидентами информационной безопасности. Ввиду большого объема презентации (431 слайд), курс разбит на 5 частей — как раз получается на всю рабочую неделю. Это последняя версия, которую я читал.
Обучение
Меня попросили раскрыть программу курса по управлению инцидентами, что и я делаю. Совсем все не раскрываю, ибо оно тогда совсем не влезет на страницу А4. Incident Management (Detail Map)
Писал уже про создание курс по управлению инцидентами. И вот на днях обновил его. Обновления коснулись следующих тем: Пошаговая процедура управления инцидентами SANS Какими инцидентами обычно управляют в организациях? Примеры отчетов об оформлении инцидентов Стратегии управления инцидентами «защитить и забыть»