You are currently viewing Spracovanie bezpečnostných incidentov CERT/CSIRT tímami

Spracovanie bezpečnostných incidentov CERT/CSIRT tímami

Práca

Autor: Bc. Michal Pavúk
Školiteľ: doc. RNDr. JUDr. Pavol Sokol, PhD.
Konzultant: Mgr. Ladislav Bačo

Abstrakt

S rastúcim počtom uchovávaných informácií, rastie aj potreba ich zabezpečenia a následne aj potreba formalizácie a štandardizácie bezpečnostných riešení. Táto úloha spadá pod kompetencie CSIRT/CERT tímov, spravujúcich bezpečnosť infraštruktúry vo svojej oblasti. Ich procesy sú komplexné a silne štandardizované, no aj napriek tomu každý tím, a jemu prislúchajúca organizácia,má svoje špecifiká. V práci analyzujeme požiadavky týchto tímov v oblasti riešenia bezpečnostných incidentov a postupy ich spracovania. Uvádzame spôsoby riešenia problematiky správy incidentov a im prislúchajúcich údajov. Výsledkom práce je návrh a implementácia systémov na riešenie bezpečnostných incidentov pre potreby tímu CSIRT-UPJS založených na platforme RequestTracker a IntelMQ.

Ciele

  • Definovať požiadavky CERT/CSIRT tímov v oblasti spracovania bezpečnostných incidentov
  • Porovnať aktuálne prístupy k spracovaniu bezpečnostných incidentov CERT/ CSIRT tímami.
  • Navrhnúť a implementovať systém na riešenie bezpečnostných incidentov pre CSIRT-UPJS. Systém vyhodnotiť.

Literatúra

  • MURDOCH, D. W. Blue Team Handbook: Incident Response Edition: and Condensed Field Guide for the Cyber Security Incident Responder. CreateSpace Independent Publishing, 2014.
  • MAJ, Miroslav; REIJERS, Roeland; STIKVOORT, Don. Good practice guide for incident management. 2010.
  • BOLLINGER, Jeff; ENRIGHT, Brandon; VALITES, Matthew. Crafting the InfoSec Playbook: Security Monitoring and Incident Response Master Plan. “ O’Reilly Media, Inc.“, 2015.
  • CICHONSKI, Paul, et al. Computer security incident handling guide. NIST Special Publication, 2012, 800: 61.

Priebeh práce

Zatiaľ nezverejnené