iT邦幫忙

第 11 屆 iT 邦幫忙鐵人賽

DAY 12
0

數位鑑識

了解並支持調查,數位跡證收集和處理。在採取任何措施之前,請確保確認問題是肯定的。 如果需要採取措施,請先加以遏制;拔掉網路線或封上犯罪現場封線膠帶,使用手套確保評估事物的完整性,注重進行調查的合法性。

  • 報告和文件
  • 調查技術
  • 數位跡證採集工具,策略和程序

調查類型

  • 管理
  • 刑事
  • 民事
  • 監管
  • 行業標準

日誌記錄和監控

  • 入侵檢測和預防:
    檢測及查詢操作紀錄,並採取措施措施。
  • 資安訊息和事件管理(SIEM):
    資安訊息和事件管理,應提供流量分析,分析日誌,使用漏洞掃描程序掃描網路以及收集電子郵件,通話紀錄等等。
  • 持續監控:
    NIST 800-137提供了一個實施連續監控的計劃,該計劃提供了資產的可見性,威脅及漏洞的警覺性以及部署的安全控制措施。
  • 輸出監控:監控離開您網路的流量

安全地調配資源

  • 資產清單:追蹤已安裝的硬體、軟體、應用軟體
  • 資產管理:軟體更新、硬體升級、功能增量、功能刪減、路徑追蹤
  • 配置管理:建立和維護所有系統的一致的標準

作業安全概念

  • 最小特權原則:用戶應該需要知道訪問特定資源的權限
  • 職責分離:確保一個人員不能單獨執行一項關鍵任務
  • 特權帳戶管理:特殊權限須訂定有效時間,管理操作記錄
  • 工作輪調:使公司組織可以培訓一個以上的人員,並且可以發現欺詐活動
  • 資訊生命週期:重要資料留存時限
  • 服務水平協議(SLA):有助於確定哪種類型適合哪種可用性技術

上一篇
安全架構與設計(Security Architecture and Design)
下一篇
作業安全(Operations Security)
系列文
認證信息系統安全專業人員(CISSP)學習筆記30

尚未有邦友留言

立即登入留言