Проблема данного свежего документа (NIST SP 800-83 Rev. 1 "Guide to Malware Incident
Prevention and Handling for Desktops and Laptops)" аналогична проблеме угрозы вредоносного кода в целом - он раздут ("hyped") копипастом из документов по управлению инцидентов и классификаций вредоносного кода, не имеет привязки к бизнес-рискам (контроли для всей инфраструктуры сразу) и болтается в отрыве от общей архитектуры безопасности (анализа рисков и угроз не произведено).
Читать не рекомендую, за методологической базой лучше обратиться к документам CERT Карнеги-Меллон, а за конкретными схемами реагирования на инциденты в CERT Societe Generale (их там и больше, и они более конкретны и удобны)
Prevention and Handling for Desktops and Laptops)" аналогична проблеме угрозы вредоносного кода в целом - он раздут ("hyped") копипастом из документов по управлению инцидентов и классификаций вредоносного кода, не имеет привязки к бизнес-рискам (контроли для всей инфраструктуры сразу) и болтается в отрыве от общей архитектуры безопасности (анализа рисков и угроз не произведено).
Читать не рекомендую, за методологической базой лучше обратиться к документам CERT Карнеги-Меллон, а за конкретными схемами реагирования на инциденты в CERT Societe Generale (их там и больше, и они более конкретны и удобны)
Комментариев нет:
Отправить комментарий