Dieses Dokuwiki verwendet ein von Anymorphic Webdesign erstelltes Thema.

Razlike

Slijede razlike između dviju inačica stranice.

Poveznica na ovu usporedbu

Starije izmjene na obje strane Starija izmjena
Novija izmjena 		Starija izmjena
racfor_wiki:seminari:zivotni_ciklus_odgovaranja_na_incidente [2023/01/10 01:01]
lm51697 [Faze NIST-a] 		racfor_wiki:seminari:zivotni_ciklus_odgovaranja_na_incidente [2024/12/05 12:24] (trenutno)
Redak 8: Redak 8:
  
 Glavne razlike spomenutih metodologija je svrha za koju ih organizacije koriste; NIST za opće smanjenje prijetnji računalnom sustavu, a SANS procese za prioritetiziranje sigurnosnih prijetnji. Glavne razlike spomenutih metodologija je svrha za koju ih organizacije koriste; NIST za opće smanjenje prijetnji računalnom sustavu, a SANS procese za prioritetiziranje sigurnosnih prijetnji.
 +
 +Videoprezentacija projekta dostupna je na [[https://ferhr-my.sharepoint.com/:v:/g/personal/lm51697_fer_hr/ERwUP9eHKjBGtJa5J4lGPlIBEkz17GVA31l_v3xHm8Rxhw?e=BDz5xe|linku]].
  
  
Redak 52: Redak 54:
       * **Oporavak** - Zadnji korak ove faze je oporavak organizacijskog sustava na stanje prije napada korištenjem raznih metoda poput //backup// podataka ili omogućavanjem pristupa računima čiji je pristup oduzet i slično.       * **Oporavak** - Zadnji korak ove faze je oporavak organizacijskog sustava na stanje prije napada korištenjem raznih metoda poput //backup// podataka ili omogućavanjem pristupa računima čiji je pristup oduzet i slično.
   - **AKTIVNOST NAKON INCIDENTA**   - **AKTIVNOST NAKON INCIDENTA**
-     * Zadnja faza je rekapitulacija procesa kroz koji se prošlo dok se odgovaralo na incident. Analizom podataka i poduzetih akcija radi se kako bi se shvatilo kako je došlo do incidenta i kako ga u budućnosti spriječiti. Ova faza jako je važna jer pomaže organizaciji da poboljša svoju računalnu sigurnost i ojača buduće procese odgovaranja na incidente.+     * Zadnja faza je rekapitulacija procesa kroz koji se prošlo dok se odgovaralo na incident. Analiza podataka i poduzetih akcija radi se kako bi se shvatilo kako je došlo do incidenta i kako ga u budućnosti spriječiti. Ova faza jako je važna jer pomaže organizaciji da poboljša svoju računalnu sigurnost i ojača buduće procese odgovaranja na incidente.
  
  
Redak 80: Redak 82:
  
   - **PRIPREMA**   - **PRIPREMA**
-     * U fazi pripreme pregledava se politika sigurnosti organizacije, obavlja procjena rizika i osjetljivih podataka i sustava na temelju čega se predviđaju kritični incidenti u račnalnoj sigurnosti te se na kraju formira **CSIRT** (Computer security incident response team) t,. tim za odgovore na te incidente.+     * U fazi pripreme pregledava se politika sigurnosti organizacije, obavlja procjena rizika i osjetljivih podataka i sustava na temelju čega se predviđaju kritični incidenti u računalnoj sigurnosti te se na kraju formira **CSIRT** (Computer security incident response team) t,. tim za odgovore na te incidente.
   - **IDENTIFIKACIJA**   - **IDENTIFIKACIJA**
      * Tijekom ove faze se na IT sustavima prate odstupanja od uobičajene aktivnosti i utvrđuje se radi li se o stvarnim prijetnjama. Također je potrebno skupiti sve dodatne podatke kod ovakvih odstupanja.      * Tijekom ove faze se na IT sustavima prate odstupanja od uobičajene aktivnosti i utvrđuje se radi li se o stvarnim prijetnjama. Također je potrebno skupiti sve dodatne podatke kod ovakvih odstupanja.
Redak 110: Redak 112:
  
 Stoga je dužnost na organizacijama i na za to odgovornim ljudima stalna edukacija te poboljšavanje računalne sigurnosti. Stoga je dužnost na organizacijama i na za to odgovornim ljudima stalna edukacija te poboljšavanje računalne sigurnosti.
 +
 ===== Literatura ===== ===== Literatura =====
  
racfor_wiki/seminari/zivotni_ciklus_odgovaranja_na_incidente.1673312517.txt.gz · Zadnja izmjena: 2024/12/05 12:23 (vanjsko uređivanje)
Dieses Dokuwiki verwendet ein von Anymorphic Webdesign erstelltes Thema.
CC Attribution-Share Alike 4.0 International
www.chimeric.de Valid CSS Driven by DokuWiki do yourself a favour and use a real browser - get firefox!! Recent changes RSS feed Valid XHTML 1.0