Расследование внутренних инцидентов информационной безопасности

Описание

Внутренние инциденты в информационной безопасности — это всегда не только техническая, но и юридическая задача. Как правильно расследовать инциденты, чтобы не потерять важные доказательства и не совершить ошибку, которая может привести к судебным последствиям?

В эфире AM Live эксперты обсудили:
— Как строить кросс-функциональную команду для расследования инцидентов
— Какие технологии и инструменты полезны при расследовании
— Как собирать и фиксировать информацию, которая будет доказательной в суде
— Ошибки, которые могут стоить компании репутации и денег

Разговор для тех, кто отвечает за безопасность данных, управление инцидентами и хочет минимизировать риски в расследованиях.

Модератор: Алексей Гуревич, «Энерджинет» НТИ

Спикеры:
1) Александр Луганцев, независимый эксперт
2) Даниил Бориславский, Контур.Эгида, Staffcop
3) Дмитрий Ларин, группа компаний «Гарда»
3) Алексей Дрозд, СёрчИнформ

Тайм-коды:

00:27:18 Введение
00:32:11 Типы внутренних инцидентов
00:34:59 Классификация инцидентов
00:36:15 Популярные инциденты
00:38:06 Комплаенс и безопасность
00:38:36 Статистика атак и внутренние нарушители
00:40:26 Различия между внутренними и внешними инцидентами
00:41:41 Причины увеличения преднамеренных инцидентов
00:42:33 Особенности защиты от внутренних нарушителей
00:44:03 Категории внутренних нарушителей
00:47:12 Статистика нарушений среди сотрудников
00:48:10 Расследование внутренних инцидентов
00:50:04 Алгоритм расследования инцидентов
00:51:01 Механизм реагирования на инциденты
00:53:59 Баланс между расследованием и бизнес-процессами
00:55:55 Роль инструментов расследования
00:56:46 Оценка влияния инцидента на компанию
00:58:10 Риски ошибок в расследовании
01:00:37 Документы для судопроизводства
01:00:50 Ошибки в работе с документами
01:01:41 Риски использования DLP-систем
01:03:40 Доказательная база в суде
01:04:30 Репутационные риски
01:05:48 Контроль данных на работе
01:07:47 Внедрение DLP-систем
01:08:45 Ошибки при расследовании инцидентов
01:11:27 Репутация и моральные аспекты
01:12:40 Блокировка писем и уведомления
01:13:32 Легитимизация инструментов
01:14:32 Этапы расследования
01:17:00 Внутренние документы по расследованиям
01:20:47 Цели расследования
01:22:45 Меры после инцидента
01:23:15 Определение целей расследования
01:24:35 Пример утечки технической документации
01:25:32 Скорость принятия решений
01:28:27 Стадия накопления информации
01:34:34 Роль DLP в расследовании инцидентов
01:46:47 Поведенческий анализ в расследовании
01:48:41 Роль UEBA в расследовании
01:49:54 Проблемы ложных срабатываний
01:53:11 Применение поведенческого анализа
01:55:24 Дополнительные источники данных
01:56:57 Пример анализа данных
01:59:21 Мультиплатформенные решения для защиты данных
02:00:58 Определение рисков и групп контроля
02:02:50 Категоризация и анализ изображений
02:04:55 Работа на опережение и выявление разговоров о пробиве
02:08:08 Проблемы расследования внутренних инцидентов
02:11:02 Расследование утечки
02:12:52 Пересылка информации на личную почту
02:23:06 Ошибки в процессах расследования
02:26:04 Донесение результатов до руководства
02:27:52 Экономическая выгода от расследований
02:28:27 Пример с менеджером и скидками
02:33:22 Заключение

Календарь трансляций AM Live https://live.anti-malware.ru/

https://t.me/anti_malware
https://vk.com/anti_malware
https://www.anti-malware.ru/

По вопросам рекламы:
sales@anti-malware.ru