Как усовершенствовать технологию расследования инцидентов ИБ?

Question

[kayoos]

Помогите с вопросом, я пишу диплом на тему ''Организация расследования инцидентов ИБ на предприятии''.
И мне нужна помощь специалиста по ИБ, вопрос заключается в том, что в 3-ей главе необходимо предложить меры по практическому внедрению мер, направленных на совершенствование технологии расследования инцидентов ИБ, а далее пути дальнейшего совершенствования.
Подскажите что можно написать?

Comments

[hint000]

Напишите, что практические меры, направленные на совершенствование... бла-бла-бла.., зависят от несовершенств недостатков, выявленных на этапе расследования. В каждом конкретном случае недостатки окажутся различными, вот практические меры и должны закрывать эти конкретные недостатки.
Далее можете написать несколько примеров выявленных проблем и соответствующих мер.

Например, была выявлена проблема с утечкой пользовательских паролей.
Технические меры: принудительная смена пароля при первом входе, 2-факторная аутентификация (либо в некоторых случаях просто аутентификация по smart-карте), проверка паролей на простоту подбора,..
Организационные меры: запрет админам говорить пароли по телефону или SMS, пароль выдаётся в конверте через начальника отдела или лично в руки пользователю; наводится порядок с правами доступа и с регламентом их предоставления,..
Административные меры: разъяснительная работа с сотрудниками, "показательная порка" (выговоры, лишение премии, в особых случаях увольнение) проявивших халатность (стикеры с паролями на мониторах и т.п.).

[kayoos]

hint000, Благодарен за ответ, а экономическую эффективность внедрения мер как можно расписать, не подскажете?

[hint000]

kayoos, хе-хе... экономическая состовляющая в ИБ носит вероятностный характер. Абсолютные суммы выигрыша (предотвращенного убытка) вы не посчитаете никак, только затраты на ИБ можно посчитать. Можете оценивать и сравнивать риски одних событий с рисками других событий (иначе говоря, вероятности наступления событий и возможный ущерб от них), оценки будут субъективными.
Можно представить себе такой ИБ-инцидент, который приведёт к полному банкротству компании. Как оценить экономический эффект мероприятий, защищающих компанию от банкротства?

Как правило, вы не можете при любых мерах дать 100% гарантию защиты. Вы лишь снижаете вероятность случайного наступления некоторых событий (потеря важной информации в результате пожара и т.п.), либо минимизируете возможный ущерб от событий, либо увеличиваете возможную стоимость атаки для злоумышленников (тем самым заставляя их отказаться от атаки, если их выигрыш окажется меньше затрат).

[Владимир Юрченков]

А у вас практика была на каком либо предприятии? Как у них работает комиссия по ИБ? Сравнение с другими и тд.

[Александр Слыжук]

Одной из требуемых позиций: мониторинг событий - здесь https://winitpro.ru/ чувак нормально пишет.