Kapitel 13: Management von Sicherheitsereignissen und IT-Forensik
13.1 Kapitelzusammenfassung
Das Management von Sicherheitsereignissen (Information-Security-Incident-Management) bzw. Sicherheitsvorfällen wird in der ISO 27035 beschrieben und dreht sich um den gesamten Komplex, der von der Planung eines Reaktionsteams bis hin zu einem vollständigen Melde- und Bearbeitungsprozess von Sicherheitsereignissen (incident response process) reicht.
Die IT-Forensik beschäftigt sich mit der Frage nach den Ursachen und Hintergründen eines sicherheitsrelevanten Ereignisses. Die meisten Ereignisse im Rahmen der IT-Security werden dabei Angriffe sein, die das Ziel haben, unerlaubten Zugriff auf Daten zu nehmen oder IT-Systeme zu sabotieren. Die Ergebnisse, ...
Get IT-Sicherheitsmanagement - Das umfassende Praxis-Handbuch für IT-Security und technischen Datenschutz nach ISO 27001 now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.