Šodienas savienotajā pasaulē kibernoziegumi ir kļuvuši par visu, izņemot nenovēršamību. IT speciālistiem, diemžēl, ir ievērojami lielas izredzes, ka viņi un viņu sistēmas kļūs par hakeru uzbrukuma, vīrusu, tārpa vai cita ļaunprātīgā koda upuri. Kad tas notiek, ir svarīgi zināt, kā veikt strukturētu un rūpīgu kriminālistikas izmeklēšanu, lai atrastu nepieciešamās norādes, kas nepieciešamas, lai atbildētu uz incidentu, pārbaudītu tā elementus un aizstāvētu pret nākamajiem uzbrukumiem. Tikpat svarīgi ir izprast datornoziegumu likumu, informāciju un pierādījumu prasības, kā apkopot iespējamos juridiskos pierādījumus, kas vajadzīgi turpmākai kriminālprocesā, un kā strādāt ar tiesībaizsardzību un iestādēm.
Neatkarīgi no tā, vai esat izgājis eksperimentālu eksperimentālu ekspertu (CHFI) vai esat jauns nozares dalībnieks, šīs grāmatas ir teicami informācijas avoti par šo tēmu, kas palīdzēs jums sagatavoties efektīvai incidentu novēršanai un datoru kriminālistikai.
01 no 05
Reaģēšana uz incidentiem
Douglas Schweitzer veic lielisku darbu, lai sniegtu lasītājam zināšanas, kas nepieciešamas, lai reaģētu uz datora drošības incidentiem. "Reaģēšana uz incidentiem" nodrošina lasītāju visos datora incidentu atbildes posmos: sagatavošana, atklāšana, pavediens un pierādījumu vākšana, sistēmas tīrīšana, datu atgūšana un kā vislabāk izmantot gūtās mācības, kas var palīdzēt novērst turpmākos starpgadījumus. Vairāk »
02 no 05
Tiesu liecību ceļvedis
Ar apakšvirsrakstu "Pierādījumu iesniegšanas māksla un prakse kā ekspertu tehniskais liecinieks" šī ir lieliska grāmata par IT drošības un tiesību sistēmas krustpunktu. Autori dalās savās zināšanās un pieredzē tiesiskajā sistēmā, nosakot, kā tas jādara, lai tiesā izveidotu datora tiesu ekspertīzes pierādījumus. Tas arī paskaidro, kas jums jādara, lai sevi pārdotu par ekspertu liecinieku un pretendētu uz savstarpēju pārbaudi. Grāmatā ir ietvertas daudzas juridiskās tehniskās, kā arī ētiskās un profesionālās problēmas. Vairāk »
03 no 05
Datoru kriminālistika: Incident Response Essentials
Šīs grāmatas pirmais izdevums tika publicēts 2001. gadā, taču incidentu atbildes pamatprincipi būtībā ir vienādi. Kamēr drošības speciālisti no šīs grāmatas nevar iemācīties neko jaunu, tie, kas nonāk šajā jomā, būs nenovērtējami. Tas ir visaptverošs, taču viegli lasāms, vienlaikus nodrošinot detalizētu metodoloģiju pierādījumu savākšanai, saglabāšanai un izmantošanai. "Datoru kriminālistika" ir norāde, kas ir vērts paturēt tuvumā, kā ērtu norādi jebkurai datoru kriminālistikas izmeklēšanai. Vairāk »
04 no 05
Incidentu reaģēšana un datoru kriminālistika - 2. izdevums
Kevin Mandia un Chris Prosise ir atjauninājuši un pievienojuši tonnu jaunu materiālu šī 2. izdevuma "Incident Reaction & Computer kriminālistikas." Šī grāmata ir jālasa, ja esat atbildīgs par incidentu reaģēšanu vai tiesu medicīnas datoru pētījumiem. Vairāk »
05 no 05
Efektīva incidentu reaģēšanas komanda
Džūlija Lucasa un Brian Moeller ir uzrakstījuši lielisku grāmatu vadītājam, kurš meklē palīdzību, izstrādājot un izveidojot datora incidentu atbildes komandu. Šī grāmata palīdzēs atbildēt uz nepieciešamajiem jautājumiem, lai izveidotu komandu un noteiktu CIRT darbības jomu un uzmanību. Grāmata ir vienkāršā angļu valodā un nav pārāk tehniska. Vairāk »