W dzisiejszym powiązanym świecie cyberprzestępczość stała się niemal nieuchronna. Dla specjalistów IT szanse, że oni i ich systemy staną się ofiarami ataku hakerskiego, wirusa, robaka lub innego złośliwego kodu, są niestety bardzo wysokie. Kiedy to się dzieje, ważne jest, aby wiedzieć, jak przeprowadzić usystematyzowane i dokładne dochodzenie sądowe, aby znaleźć wskazówki potrzebne do reakcji na incydent, przesłuchać jego elementy i bronić się przed przyszłymi atakami. Równie ważne jest zrozumienie prawa dotyczącego przestępczości komputerowej, informacji i dowodów, jak zebrać te potencjalne dowody prawne, niezbędne do dalszego postępowania karnego, oraz jak współpracować z organami ścigania i organami ścigania.
Niezależnie od tego, czy jesteś doświadczonym komputerowym badaczem kryminalistyki (CHFI), czy jesteś nowicjuszem w tej dziedzinie, te książki są doskonałym źródłem informacji na ten temat, które pomogą przygotować się do skutecznej reakcji na incydenty i informatyki sądowej.
01 z 05Reagowania na incydenty
Douglas Schweitzer wykonuje wspaniałą pracę dostarczając czytelnikowi wiedzę niezbędną do reagowania na incydenty bezpieczeństwa komputerowego. "Reakcja na incydent" prowadzi czytelnika przez wszystkie etapy reakcji na incydenty komputerowe: przygotowanie, wykrywanie, gromadzenie informacji i dowodów, czyszczenie systemu, odzyskiwanie danych oraz najlepsze wykorzystanie zdobytych doświadczeń, które mogą pomóc w zapobieganiu przyszłym incydentom.
02 z 05Przewodnik po zeznaniach sądowych
Z podtytułem "Sztuka i praktyka składania zeznań jako doświadczony świadek techniczny" jest to doskonała książka na temat skrzyżowania bezpieczeństwa IT i systemu prawnego. Autorzy dzielą się swoją wiedzą i doświadczeniem w systemie prawnym, określając, co należy zrobić, aby komputer stał się świadkiem dowodów sądowych. Wyjaśnia również, co należy zrobić, aby sprzedać siebie jako eksperta i stawić czoła przesłuchaniu. Książka zawiera wiele technicznych zagadnień prawnych, a także kwestie etyczne i zawodowe.
03 z 05Computer Forensics: Incident Response Essentials
Pierwsze wydanie tej książki zostało opublikowane w 2001 roku, ale podstawy reakcji na incydenty pozostają zasadniczo takie same. Podczas gdy eksperci od bezpieczeństwa mogą nie nauczyć się niczego nowego z tej książki, ci, którzy wkroczą na pole, uznają to za nieocenione. Jest on obszerny, a jednocześnie łatwy do odczytania, a jednocześnie zapewnia szczegółową metodologię gromadzenia, przechowywania i wykorzystywania dowodów. "Computer Forensics" to punkt odniesienia, który warto zachować w pobliżu jako poręczny odnośnik do wszelkich kryminalistycznych badań komputerowych.
04 z 05Reakcja na incydenty i informatyka komputerowa - wydanie 2
Kevin Mandia i Chris Prosise zaktualizowali i dodali mnóstwo nowych materiałów do drugiej edycji "Incident Response & Computer Forensics". Ta książka jest obowiązkowa, jeśli jesteś odpowiedzialny za reakcję na incydent lub śledztwo komputerowe.
05 z 05Efektywny zespół reagowania na incydenty
Julie Lucas i Brian Moeller napisali świetną książkę dla menedżera szukającego pomocy w zdefiniowaniu i stworzeniu zespołu reagującego na incydenty komputerowe. Ta książka pomoże odpowiedzieć na niezbędne pytania, aby stworzyć zespół i określić zakres i cel CIRT. Książka jest w języku angielskim i nie jest zbyt techniczna.
