Управление инцидентами и DLP

Аватар пользователя prozorov
Автор: Прозоров Андрей, Независимый эксперт и блоггер
(0)
()
На работе нашел большую презентацию про управление инцидентами, выявляемые с использованием DLP. Она крайне интересная, рекомендую с ней ознакомиться. 

В презентации детально рассматриваются следующие шаги по управлению инцидентами:
  1. Обнаружение и регистрация событий ИБ
  2. Категорирование событий, сбор дополнительной информации и выявление инцидентов ИБ
  3. Оперативное реагирование на инцидент
  4. Разбор (расследование) инцидента
  5. Реагирование на инцидент
  6. Анализ причин инцидента и «полученных уроков», подготовка рекомендаций по повышению общего уровня ИБ (при необходимости)
Хотя презентация скорее про DLP Solar Dozor (бывший Дозор-Джет), но общая процедура и идеи вполне универсальны.



P.S. Если интересно, то проведем вебинар по данной теме. Пишите пожелания в комментариях.
Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.