今日の接続された世界では、サイバー犯罪は避けられないものになっています。 ITプロフェッショナルの場合、ハッキング攻撃、ウイルス、ワームまたはその他の悪意のあるコードの犠牲者になる可能性は非常に高いです。 それが起こったとき、事件に対応し、その要素を調べ、将来の攻撃から守るために必要な手がかりを見つけるために、構造化された徹底的な法医学調査を行う方法を知ることは重要です。 コンピュータ犯罪法、情報と証拠の要件、その後の刑事訴訟手続きに必要な潜在的な法的証拠の収集方法、法執行機関と当局との連携方法を理解することと同様に重要です。
あなたは熟練したコンピュータハッキング法医学捜査官(CHFI)であろうと、この分野に慣れていなくても、効果的なインシデント対応とコンピュータフォレンジックスの準備に役立つトピックに関する優れた情報源です。
05の01
インシデント対応
Douglas Schweitzerは、コンピュータのセキュリティインシデントに対応するために必要な知識を読者に提供する素晴らしい仕事をしています。 「インシデント・レスポンス」は、準備、検出、ヒント収集、システム・クリーニング、データ・リカバリ、将来のインシデントを防ぐのに役立つ教訓をどのように適用するのが最適かをコンピュータ・インシデント・レスポンスのすべての段階を通して読者に伝えます。 もっと "
05の02
法医学的証言の手引き
「IT専門家の技術的証人としての証言を提示する芸術と実践」という副題で、これはITセキュリティと法律システムの交差点に関する優れた本です。 著者は法律制度で知識と経験を共有し、コンピュータの法医学的証拠を法廷に立てるために必要なことを明らかにする。 また、専門家の証人として自分自身を売却し、相互審査に立ち向かうために必要なことについても説明します。 本書では、多くの法律上の専門知識と、倫理的および専門的な問題を扱っています。 もっと "
03/05
コンピュータフォレンジック:インシデント対応の要点
この本の初版は2001年に出版されましたが、インシデント対応の基本は本質的に同じです。 セキュリティ専門家はこの本から何か新しいことを学ぶことはできませんが、フィールドに入る人はそれを非常に貴重なものにします。 証拠の収集、保存、使用に関する詳細な方法を提供しながら、包括的で読みやすいです。 「Computer Forensics」は、コンピュータフォレンジック調査のための便利なリファレンスとして近くに置く価値のあるリファレンスです。 もっと "
04/05
インシデント対応とコンピュータフォレンジック - 第2版
Kevin MandiaとChris Prosiseは、「インシデントレスポンスとコンピュータフォレンジックス」の第2版に1トンの新素材を追加して追加しました。 この本は、インシデント対応や法医学的なコンピュータ調査を担当している場合は必ずお読みください。 もっと "
05/05
効果的なインシデント対応チーム
Julie LucasとBrian Moellerは、コンピューターインシデント対応チームの定義と作成に役立つマネージャーのための素晴らしい本を書いています。 この本は、チームを作り、CIRTの範囲と焦点を定義するのに必要な質問に答えるのに役立ちます。 この本は普通の英語であり、あまり技術的ではありません。 もっと "