Top 5 llibres de resposta forenses i d'incidents

En el món connectat d'avui, el delicte cibernètic ha esdevingut gairebé inevitable. Per als professionals de TI, les possibilitats que ells i els seus sistemes es converteixin en víctimes d'un atac de pirateria, virus, cucs o altres codis maliciosos són, per desgràcia, significativament alts. Quan es produeixi, és important saber com dur a terme una investigació forense estructurada i exhaustiva per tal de trobar les claus que necessiteu per respondre a l'incident, interrogar-ne els elements i defensar-los contra futurs atacs. És tan important entendre la legislació sobre informàtica criminal, els requisits d'informació i evidència, com recollir aquesta possible evidència legal necessària per a qualsevol procediment penal posterior, i com treballar amb l'aplicació de la llei i les autoritats.

Tant si ets un expert en informàtica forense hacking (CHFI) com si ets nou en el camp, aquests llibres són excel·lents fonts d'informació sobre el tema que us ajudaran a preparar-vos per a una resposta efectiva d'incidents i forenses informàtiques.

01 de 05

Resposta d'incidents

Douglas Schweitzer fa un excel·lent treball de proporcionar al lector el coneixement necessari per respondre a incidents de seguretat informàtica. "Resposta d'incidents" es dirigeix ​​al lector a través de totes les fases de la resposta als incidents informàtics: preparació, detecció, seguiment d'indicacions i evidències, neteja del sistema, recuperació de dades i la millor manera d'aplicar les lliçons apreses que poden ajudar a prevenir futurs incidents. Més »

02 de 05

Una guia per al testimoniatge forense

Amazon

Amb el subtítol "L'art i la pràctica de presentar el testimoni com a testimoni tècnic expert", es tracta d'un excel·lent llibre sobre la intersecció de la seguretat informàtica i el sistema legal. Els autors comparteixen el seu coneixement i experiència en el sistema jurídic, i estableixen el que es necessita per fer que la prova informàtica forense es mantingui al jutjat. També explica què heu de fer per vendre's com a testimoni expert i plantejar-vos un examen creuat. El llibre abasta molts aspectes tècnics legals, així com qüestions ètiques i professionals. Més »

03 de 05

Informàtica Forense: Incident Response Essentials

Amazon

La primera edició d'aquest llibre es va publicar el 2001, però els fonaments de la resposta a incidents segueixen sent bàsicament els mateixos. Tot i que els experts en seguretat no poden aprendre res de nou d'aquest llibre, els que ingressin al camp ho consideraran de gran valor. És complet però fàcil de llegir, tot i que proporciona una metodologia detallada per recollir, preservar i utilitzar proves. "Computer Forensics" és una referència que val la pena mantenir a prop com una referència pràctica per a qualsevol investigació informàtica forense. Més »

04 de 05

Incident Response and Computer Forensics - 2a edició

Amazon

Kevin Mandia i Chris Prosise han actualitzat i afegit un munt de material nou a aquesta segona edició de "Incident Response & Computer Forensics". Aquest llibre és imprescindible per llegir si és responsable de la resposta d'incidents o de les investigacions informàtiques forenses. Més »

05 de 05

Equip de resposta eficaç d'incidents

Amazon

Julie Lucas i Brian Moeller han escrit un gran llibre per a un administrador que busca ajuda per definir i crear un equip d'atenció per incidents informàtics. Aquest llibre ajudarà a respondre les preguntes necessàries per crear l'equip i definir l'abast i el focus d'un CIRT. El llibre és clarament anglès i no massa tècnic. Més »