На работе нашел большую презентацию про управление инцидентами, выявляемые с использованием DLP. Она крайне интересная, рекомендую с ней ознакомиться.
В презентации детально рассматриваются следующие шаги по управлению инцидентами:
- Обнаружение и регистрация событий ИБ
- Категорирование событий, сбор дополнительной информации и выявление инцидентов ИБ
- Оперативное реагирование на инцидент
- Разбор (расследование) инцидента
- Реагирование на инцидент
- Анализ причин инцидента и «полученных уроков», подготовка рекомендаций по повышению общего уровня ИБ (при необходимости)
P.S. Если интересно, то проведем вебинар по данной теме. Пишите пожелания в комментариях.
