數位鑑識

了解並支持調查，數位跡證收集和處理。在採取任何措施之前，請確保確認問題是肯定的。 如果需要採取措施，請先加以遏制；拔掉網路線或封上犯罪現場封線膠帶，使用手套確保評估事物的完整性，注重進行調查的合法性。

• 報告和文件
• 調查技術
• 數位跡證採集工具，策略和程序

調查類型

• 管理
• 刑事
• 民事
• 監管
• 行業標準

日誌記錄和監控

• 入侵檢測和預防：
  檢測及查詢操作紀錄，並採取措施措施。
• 資安訊息和事件管理（SIEM）：
  資安訊息和事件管理，應提供流量分析，分析日誌，使用漏洞掃描程序掃描網路以及收集電子郵件，通話紀錄等等。
• 持續監控：
  NIST 800-137提供了一個實施連續監控的計劃，該計劃提供了資產的可見性，威脅及漏洞的警覺性以及部署的安全控制措施。
• 輸出監控：監控離開您網路的流量

安全地調配資源

• 資產清單：追蹤已安裝的硬體、軟體、應用軟體
• 資產管理：軟體更新、硬體升級、功能增量、功能刪減、路徑追蹤
• 配置管理：建立和維護所有系統的一致的標準

作業安全概念

• 最小特權原則：用戶應該需要知道訪問特定資源的權限
• 職責分離：確保一個人員不能單獨執行一項關鍵任務
• 特權帳戶管理：特殊權限須訂定有效時間，管理操作記錄
• 工作輪調：使公司組織可以培訓一個以上的人員，並且可以發現欺詐活動
• 資訊生命週期：重要資料留存時限
• 服務水平協議（SLA）：有助於確定哪種類型適合哪種可用性技術