Перевел еще один документ CERT Societe Generale -
Руководство по обработке инцидентов, связанных с действиями внутренних злоумышленников (инсайдеров). Автор документа - David Bizeul. В документе приведены рекомендации по выявлению фактов инсайдерской деятельности и реагированию на эти факты с целью минимизации последствий для компании.
В документе определены 6 этапов обработки инцидентов, связанных с деятельностью инсайдеров:
- Подготовка: обеспечение готовности к обработке инцидента
- Выявление: выявление инцидента
- Снижение воздействия: минимизация воздействия инцидента
- Исправление: устранение угрозы
- Восстановление: восстановление нормальной работы
- Заключительный этап: составление отчета и совершенствование процесса
Далее приведены краткие инструкции для каждого из этапов.
