Расследование внутренних инцидентов информационной безопасности

Внутренние инциденты в информационной безопасности — это всегда не только техническая, но и юридическая задача. Как правильно расследовать инциденты, чтобы не потерять важные доказательства и не совершить ошибку, которая может привести к судебным последствиям? В эфире AM Live эксперты обсудили: — Как строить кросс-функциональную команду для расследования инцидентов — Какие технологии и инструменты полезны при расследовании — Как собирать и фиксировать информацию, которая будет доказательной в суде — Ошибки, которые могут стоить компании репутации и денег Разговор для тех, кто отвечает за безопасность данных, управление инцидентами и хочет минимизировать риски в расследованиях. Модератор: Алексей Гуревич, «Энерджинет» НТИ Спикеры: 1) Александр Луганцев, независимый эксперт 2) Даниил Бориславский, Контур.Эгида, Staffcop 3) Дмитрий Ларин, группа компаний «Гарда» 3) Алексей Дрозд, СёрчИнформ Тайм-коды: 00:27:18 Введение 00:32:11 Типы внутренних инцидентов 00:34:59 Классификация инцидентов 00:36:15 Популярные инциденты 00:38:06 Комплаенс и безопасность 00:38:36 Статистика атак и внутренние нарушители 00:40:26 Различия между внутренними и внешними инцидентами 00:41:41 Причины увеличения преднамеренных инцидентов 00:42:33 Особенности защиты от внутренних нарушителей 00:44:03 Категории внутренних нарушителей 00:47:12 Статистика нарушений среди сотрудников 00:48:10 Расследование внутренних инцидентов 00:50:04 Алгоритм расследования инцидентов 00:51:01...