SEC332

Gestione degli incidenti in un sistema informativo (Incident Management)

Corso Gold
Certificazione
I danni causati dalle intrusioni ai sistemi informativi sono direttamente proporzionali alla criticità delle informazioni contenute. Le attività di gestione dell'incidente, qualora si rilevi una violazione, attraverso un Team pronto ad intervenire in tempi brevissimi, sono finalizzate a:
ricostruire l'evento e isolarne le cause
comprendere il grado di compromissione delle risorse
limitare l'entità dei danni subiti e neutralizzare la minaccia
prevenire nuove violazioni
raccogliere/predisporre le informazioni sull'incidente per eventuali indagini giudiziarie.

Durata 3 giorni

Programma

Eventi ed incidenti.
Realizzazione di policy operative, piani, procedure e liste di controllo per la risposta ad incidenti.
Struttura del Team di risposta agli incidenti.
Operazioni gestite dal Team.
Gestire un incidente.
Rilevamento ed analisi.
Contenimento, eliminazione e recupero.
Attività a seguito dell'incidente.
Gestire diverse tipologie di incidente
Normative di riferimento.
Evidenza informatica.
Mezzi di ricerca della prova.
Modalità di intervento.
Acquisizione dell'evidenza informatica.
Computer forensic.
Strumenti software open source per la implementazione della piattaforma di test.
Il tuo IPv4: 18.207.255.67

Newsletter

Nome:
Email: