Autor: Bc. Michal Pavúk
Školiteľ: doc. RNDr. JUDr. Pavol Sokol, PhD.
Konzultant: Mgr. Ladislav Bačo
Abstrakt
S rastúcim počtom uchovávaných informácií, rastie aj potreba ich zabezpečenia a následne aj potreba formalizácie a štandardizácie bezpečnostných riešení. Táto úloha spadá pod kompetencie CSIRT/CERT tímov, spravujúcich bezpečnosť infraštruktúry vo svojej oblasti. Ich procesy sú komplexné a silne štandardizované, no aj napriek tomu každý tím, a jemu prislúchajúca organizácia,má svoje špecifiká. V práci analyzujeme požiadavky týchto tímov v oblasti riešenia bezpečnostných incidentov a postupy ich spracovania. Uvádzame spôsoby riešenia problematiky správy incidentov a im prislúchajúcich údajov. Výsledkom práce je návrh a implementácia systémov na riešenie bezpečnostných incidentov pre potreby tímu CSIRT-UPJS založených na platforme RequestTracker a IntelMQ.
Ciele
- Definovať požiadavky CERT/CSIRT tímov v oblasti spracovania bezpečnostných incidentov
- Porovnať aktuálne prístupy k spracovaniu bezpečnostných incidentov CERT/ CSIRT tímami.
- Navrhnúť a implementovať systém na riešenie bezpečnostných incidentov pre CSIRT-UPJS. Systém vyhodnotiť.
Literatúra
- MURDOCH, D. W. Blue Team Handbook: Incident Response Edition: a Condensed Field Guide for the Cyber Security Incident Responder. CreateSpace Independent Publishing, 2014.
- MAJ, Miroslav; REIJERS, Roeland; STIKVOORT, Don. Good practice guide for incident management. 2010.
- BOLLINGER, Jeff; ENRIGHT, Brandon; VALITES, Matthew. Crafting the InfoSec Playbook: Security Monitoring and Incident Response Master Plan. “ O’Reilly Media, Inc.“, 2015.
- CICHONSKI, Paul, et al. Computer security incident handling guide. NIST Special Publication, 2012, 800: 61.
Priebeh práce
Zatiaľ nezverejnené
