3 Incident Response als Grundlageder Computer-Forensik
Die Kenntnis der Angriffsmethodik aus dem vorangegangenen Kapitel ist eine der Voraussetzungen, um nach einem Einbruch erfolgreiche forensische Untersuchungen durchzuführen. Genauso wichtig für eine schnelle und effektive Ermittlungsarbeit sind aber auch organisatorische Rahmenbedingungen.
In diesem Kapitel wird daher der grundlegende Prozess für eine Sicherheitsvorfallbehandlung beschrieben. Dazu gehören u.a. vorbereitende organisatorische Maßnahmen, die personelle Zusammensetzung des Response-Teams, Richtlinien für das konkrete Verhalten im »Fall der Fälle« und die Wahl einer angemessenen Response-Strategie.
3.1 Der Incident-Response-Prozess
Die wertneutrale Bezeichnung »Incident« (Vorfall) ...
Get Computer-Forensik, 5th Edition now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.
