审查:数据泄露准备和响应

数据泄露准备审查

关于作者

Kevvie Fowler是毕马威加拿大的合伙人和国家网络响应负责人,拥有超过19年的IT安全和取证经验。他是SANS致命的取证者,并且是SANS顾问委员会的成员,负责指导新兴安全性和取证研究的方向。

内部数据泄露准备和响应

尽管书上只有一位作者’的封面,这是一本书’s在许多领域的其他五位专家的帮助下进行了编辑:危机和风险管理,技术法,网络威胁分析和取证以及网络保险。

本书从一章开始,该章定义什么是数据泄露,数据泄露生命周期以及最典型的数据泄露源。读者将简要了解攻击者所追求的数据类型,处理方式以及将数据出售到何处。最后,它包括通常与数据泄露相关的各种成本的概述,如何将其最小化的有用技巧,以及管理数据泄露时遇到的最常见挑战的列表。

接下来的两章介绍了计算机安全事件响应(CSIR)计划的开发准备工作和实际开发工作。他们深入了解诸如如何获得行政支持,建立CSIR团队,确定关键资产和违规情形,评估网络保险需求的程度以及如何发展公司等事情。’的数据泄露应对政策,以及如何制定和测试CSIR计划(进行测试至关重要,因为它可以导致改进,并且计划与组织,技术和网络犯罪分子的发展保持同步’攻击技巧和战术)。在这里,读者将了解为什么计划的准备工作比计划的实际制定要花费更多的时间,并且将发现CSIR计划必须涵盖的所有大小细节。

然后是违规调查–如何启动,如何选择涉及的第三方(以及如何管理),如何确定违规范围–和违规遏制(包括如何删除在线泄漏的敏感信息)。

在违规之前,之中和之后的沟通占据了整整一章,因此–紧急准备,在这里您’我们将深入了解如何正确执行操作,并最终为涉及的各方量身定制信息。接下来,作者讨论了在违规后恢复业务服务,恢复公司内部的信任以及最终如何为违规诉讼做准备的问题,以及如何完全避免违规的建议。

IT安全专家已经内部化并与数据泄露几乎不可避免的事实保持了和平,我相信这本书将成为其书架上受欢迎的补充。

本主题涵盖了美丽而透彻的内容,并且从许多不同的角度进行了探讨。尽管如此,语言和解释对于每个人都很容易掌握,而不仅仅是infosec专业人士。本书中有很多内容,业务经理和执行人员一定要阅读,以使他们的选择更加明智。

很少有人知道如何以简单的方式解释复杂的主题,并且知道如何避免使读者感到无聊,但是这些作者属于该类别。

分享这个