Dieses Dokuwiki verwendet ein von Anymorphic Webdesign erstelltes Thema.

Razlike

Slijede razlike između dviju inačica stranice.

Poveznica na ovu usporedbu

Starije izmjene na obje strane Starija izmjena
Novija izmjena 		Starija izmjena
racfor_wiki:seminari:zivotni_ciklus_odgovaranja_na_incidente [2023/01/10 01:25]
lm51697 [Faze SANS-a] 		racfor_wiki:seminari:zivotni_ciklus_odgovaranja_na_incidente [2023/06/19 18:17] (trenutno)
Redak 8: Redak 8:
  
 Glavne razlike spomenutih metodologija je svrha za koju ih organizacije koriste; NIST za opće smanjenje prijetnji računalnom sustavu, a SANS procese za prioritetiziranje sigurnosnih prijetnji. Glavne razlike spomenutih metodologija je svrha za koju ih organizacije koriste; NIST za opće smanjenje prijetnji računalnom sustavu, a SANS procese za prioritetiziranje sigurnosnih prijetnji.
 +
 +Videoprezentacija projekta dostupna je na [[https://ferhr-my.sharepoint.com/:v:/g/personal/lm51697_fer_hr/ERwUP9eHKjBGtJa5J4lGPlIBEkz17GVA31l_v3xHm8Rxhw?e=BDz5xe|linku]].
  
  
Redak 46: Redak 48:
      * Osim izvora napada utvrđuje se i kakve je on prirode i kakav je njegov mogući utjecaj na organizacijski sustav.      * Osim izvora napada utvrđuje se i kakve je on prirode i kakav je njegov mogući utjecaj na organizacijski sustav.
   - **OBUZDAVANJE, ERADIKACIJA I OPORAVAK**   - **OBUZDAVANJE, ERADIKACIJA I OPORAVAK**
-     * Ovo je glavna faza odgovora na incidente u kojoj se poduzimaju mjere da se spriječili ublažmogući prekidi rada sustava.+     * Ovo je glavna faza odgovora na incidente u kojoj se poduzimaju mjere da se spriječili ublažmogući prekidi rada sustava.
      * Faza se sastoji od tri glavna koraka:      * Faza se sastoji od tri glavna koraka:
       * **Obuzdavanje** - Korištenjem svih mogućih metoda i alata sprječava se daljnje širanje virusa ili malwarea, npr. odspajanjem računalnih sustava s mreža ili "karantenom zaraženih sustava".       * **Obuzdavanje** - Korištenjem svih mogućih metoda i alata sprječava se daljnje širanje virusa ili malwarea, npr. odspajanjem računalnih sustava s mreža ili "karantenom zaraženih sustava".
Redak 52: Redak 54:
       * **Oporavak** - Zadnji korak ove faze je oporavak organizacijskog sustava na stanje prije napada korištenjem raznih metoda poput //backup// podataka ili omogućavanjem pristupa računima čiji je pristup oduzet i slično.       * **Oporavak** - Zadnji korak ove faze je oporavak organizacijskog sustava na stanje prije napada korištenjem raznih metoda poput //backup// podataka ili omogućavanjem pristupa računima čiji je pristup oduzet i slično.
   - **AKTIVNOST NAKON INCIDENTA**   - **AKTIVNOST NAKON INCIDENTA**
-     * Zadnja faza je rekapitulacija procesa kroz koji se prošlo dok se odgovaralo na incident. Analizom podataka i poduzetih akcija radi se kako bi se shvatilo kako je došlo do incidenta i kako ga u budućnosti spriječiti. Ova faza jako je važna jer pomaže organizaciji da poboljša svoju računalnu sigurnost i ojača buduće procese odgovaranja na incidente.+     * Zadnja faza je rekapitulacija procesa kroz koji se prošlo dok se odgovaralo na incident. Analiza podataka i poduzetih akcija radi se kako bi se shvatilo kako je došlo do incidenta i kako ga u budućnosti spriječiti. Ova faza jako je važna jer pomaže organizaciji da poboljša svoju računalnu sigurnost i ojača buduće procese odgovaranja na incidente.
  
  
Redak 80: Redak 82:
  
   - **PRIPREMA**   - **PRIPREMA**
-     * U fazi pripreme pregledava se politika sigurnosti organizacije, obavlja procjena rizika i osjetljivih podataka i sustava na temelju čega se predviđaju kritični incidenti u račnalnoj sigurnosti te se na kraju formira **CSIRT** (Computer security incident response team) t,. tim za odgovore na te incidente.+     * U fazi pripreme pregledava se politika sigurnosti organizacije, obavlja procjena rizika i osjetljivih podataka i sustava na temelju čega se predviđaju kritični incidenti u računalnoj sigurnosti te se na kraju formira **CSIRT** (Computer security incident response team) t,. tim za odgovore na te incidente.
   - **IDENTIFIKACIJA**   - **IDENTIFIKACIJA**
      * Tijekom ove faze se na IT sustavima prate odstupanja od uobičajene aktivnosti i utvrđuje se radi li se o stvarnim prijetnjama. Također je potrebno skupiti sve dodatne podatke kod ovakvih odstupanja.      * Tijekom ove faze se na IT sustavima prate odstupanja od uobičajene aktivnosti i utvrđuje se radi li se o stvarnim prijetnjama. Također je potrebno skupiti sve dodatne podatke kod ovakvih odstupanja.
Redak 98: Redak 100:
 NIST i SANS procesi veoma su slični u svojim procesima i fazama i oboje se uglavnom koriste u informacijsko - komunikacijskim tehnologijama. NIST i SANS procesi veoma su slični u svojim procesima i fazama i oboje se uglavnom koriste u informacijsko - komunikacijskim tehnologijama.
  
-Glavna razlika je što je NIST proces koji služi organizacijama i pojedincima kako bi smanjili sigurnosne prijetnje i rizike računlanih sustava, dok SANS proces organizacije koriste kako bi dobili rezultate ovisno o svojim prioritetima kod odgovora na računalne sigurnosne incidente.+Glavna razlika je što je NIST proces koji služi organizacijama i pojedincima kako bi smanjili sigurnosne prijetnje i rizike računalnih sustava, dok SANS proces organizacije koriste kako bi dobili rezultate ovisno o svojim prioritetima kod odgovora na računalne sigurnosne incidente.
  
  
Redak 110: Redak 112:
  
 Stoga je dužnost na organizacijama i na za to odgovornim ljudima stalna edukacija te poboljšavanje računalne sigurnosti. Stoga je dužnost na organizacijama i na za to odgovornim ljudima stalna edukacija te poboljšavanje računalne sigurnosti.
 +
 ===== Literatura ===== ===== Literatura =====
  
racfor_wiki/seminari/zivotni_ciklus_odgovaranja_na_incidente.1673310342.txt.gz · Zadnja izmjena: 2023/06/19 18:15 (vanjsko uređivanje)
Dieses Dokuwiki verwendet ein von Anymorphic Webdesign erstelltes Thema.
CC Attribution-Share Alike 4.0 International
www.chimeric.de Valid CSS Driven by DokuWiki do yourself a favour and use a real browser - get firefox!! Recent changes RSS feed Valid XHTML 1.0