I dagens anslutna värld har cyberbrott blivit allt utom en oundviklighet. För IT-experter är chansen att de och deras system blir offer för hackattack, virus, mask eller annan skadlig kod, tyvärr väldigt höga. När det händer är det viktigt att veta hur man utför en strukturerad och grundlig rättsmedicinsk utredning för att hitta ledtrådar som du behöver svara på händelsen, förhöra dess element och försvara sig mot framtida attacker. Det är lika viktigt att förstå datorbrottslagstiftning, information och beviskrav, hur man samlar in de potentiella juridiska bevis som behövs för eventuella senare brottmål och hur man arbetar med brottsbekämpande myndigheter och myndigheter.
Oavsett om du är en erfaren datorhacktekniker (CHFI) eller du är ny på fältet, är dessa böcker utmärkta källor till information om ämnet som hjälper dig att förbereda dig för effektiv incidentrespons och datormedicin.
01 av 05Incidentrespons
Douglas Schweitzer gör ett fantastiskt jobb med att ge läsaren den kunskap som krävs för att svara på datorsäkerhetshändelser. "Incident Response" går igenom läsaren genom alla faserna av datorhändelsessvar: förberedelse, upptäckt, ledtråd och bevisuppsamling, systemrengöring, dataåterställning och hur man bäst kan tillämpa de lärdomar som kan bidra till att förebygga framtida incidenter.
02 av 05En guide till rättsmedicinska vittnesmål
Med undertexten "The Art and Practice of Presenting Testimony As An Expert Technical Witness" är detta en utmärkt bok i skärningspunkten för IT-säkerhet och rättssystemet. Författarna delar sin kunskap och erfarenhet i rättssystemet och lägger ut vad som krävs för att få din rättsmedicinska dator uppenbarad i domstol. Det förklarar också vad du behöver göra för att sälja dig själv som ett expertvittne och stå upp för gränsöverskridande granskning. Boken omfattar en hel del juridiska tekniker, såväl som etiska och professionella frågor.
03 av 05Computer Forensics: Incident Response Essentials
Den första upplagan av den här boken publicerades 2001, men grunden för incidensresponsen är i stort sett densamma. Medan säkerhetsexperter kanske inte lär sig något nytt från den här boken, kommer de som kommer in på fältet att finna det ovärderligt. Den är heltäckande men lättläst, samtidigt som den ger en detaljerad metod för att samla, bevara och använda bevis. "Computer Forensics" är en referens värd att hålla i närheten som en praktisk referens för eventuell datormedicinsk utredning.
04 av 05Incident Response and Computer Forensics - 2: a upplagan
Kevin Mandia och Chris Prosise har uppdaterat och lagt till massor av nytt material till den 2: a upplagan "Incident Response & Computer Forensics." Denna bok är en måste-läs om du är ansvarig för incidentrespons eller rättsmedicinsk datorutredning.
05 av 05Effektivt Incident Response Team
Julie Lucas och Brian Moeller har skrivit en bra bok för en chef som söker hjälp med att definiera och skapa ett datorhändelsesponslag. Den här boken hjälper till att svara på de frågor som behövs för att skapa laget och definiera en CIRTs räckvidd och fokus. Boken är på engelska och inte för teknisk.
