800-61 için. Bu bilgisayar güvenlik olayı ele kılavuzdur ve size bir süreç ve prosedürleri verir Bu belirli olayları nasıl başa. Bir olay meydana gelmeden önce bu hazırlık ile başlar algılama ve analiz aşamasında geçer, ortadan kaldırmak ve sistemleri kurtarmak, olay vardır sonra ve sonuçta ne yapabilirim oluştu. Hazırlık işlemi kullanım için kritik öneme sahiptir Bu olaylar. Sen her iletişim olduğundan emin olmak istiyorum sizin için kullanılabilir bir yöntem ve yolları insanların temas gerekir. Yani zaten herkes

için bir kişi listesi olmalıdır Kim bu olayı ele alınacaktır. Ve sen sahip olduğunuzdan emin olmak istiyorum Eğer herkesi irtibata geçebilirsiniz böylece yerinde uygun yöntemler, Listenizdeki. Olay analizi sırasında özel donanıma ihtiyacınız olabilir ve yazılım anlamak mümkün Ne o olay sırasında oluştu. Yani, özel bir laptop gerekebilir Eğer fotoğraf muktedir kendi kameralar gerekebilir ve olay sırasında meydana gelen bilgileri yakalamak ya da özel bir yazılıma ihtiyacınız olabilir Eğer adli yapmak ya yapmak için izin verecektir sabit disklerin disk görüntüleri. Bu olaylar kuruluşunuz yerde oluşabilir bu yüzden mümkün olduğunca çok belge olarak olması gerekir, böylece anlıyorum donanım neresine ya da ne ağ diyagramı gibi görünebilir. Bazı taban anlamak için, hem de, yararlı olabilir ya da bazı kritik dosya karmaları var, önce ve sonra bir karşılaştırın ve bunu anlamak böylece herhangi bir değişiklik bu güvenlik olayı meydana geldi. Eğer olaydan sonra temizlik ediyorsanız tamamen kayrak silin ve taze başlamak gerekebilir. Bu yüzden yükleme medyasını olması da güzel işletim sistemleri için, ya da, uygulamaların görüntülerini var veya sistemlerini önceden inşa etti. Bu şekilde mümkün olduğunca çabuk yukarıya ve koşma alabilirsiniz. Ve sonuçta, bir dizi olmalıdır politikaların ve prosedürlerin. Herkes yapmak için işlerin bir dizi olmalıdır, ve herkes tam olarak anlamanız gerekir, Ne çözmek için tamamlanması gereken Bu özel güvenlik olayı. Tabii ki, mümkün olan en iyi senaryo Tamamen olayı kaçınmaktır. Bu yüzden bazı önleyici adımlar geçmesi yararlı olabilir Eğer meydana gelen bu olayları önlemek için kullanabileceğiniz bu ilk etapta. Bunlardan biri risk değerlendirmesi gerçekleştirmek olabilir. Bu periyodik yapabileceğiniz bir şeydir senin tüm sistemleri düzgün yamalı olup olmadığını anlamak için, ilgili herhangi bir güvenlik sorunları varsa ve anlama cihazların donanım ve yazılım ile kuruluşunuzda. İşletim sistemleri, özellikle savunmasız olabilir. Bazı belgeler ve prosedürlere sahip isteyebilirsiniz İşletim sistemini size sertleşmesine nasıl ortamınızda kullanın. Ayrıca bu işletim güncelliyoruz emin olmak istiyorum güvenlik yamaları ile sistem. Ve tabii ki, işletim sistemi izlemek Eğer herhangi bir anormallikleri fark olmadığını görmek için Bu sistemin çalışması ile. Bir ağ güvenlik açısından bakıldığında, Eğer bir yerde donanım ve yazılımı olmalıdır gidiş trafik akışını korumak için muktedir ağınız aracılığıyla ve görmek için bu akışlarını analiz etmek Bunun içinde kötü niyetli bir şey olabilir eğer. Bu bir güvenlik duvarı olması çok yaygındır, trafik kontrol etmek için, olabilir İki farklı ağlar geçme. Sanal özel ağlar kullanılabilir insanlar ağın dışından bağlıyorsanız. Ve saldırı önleme sistemleri zararlı yazılımları durdurmak doğrudan ağ üzerinde, asla son kullanıcılara ulaşacak şekilde. Aynı zamanda anti-malware yazılımı çalıştırmak için çok yaygındır Bizim uç nokta cihazlarda. Bu şekilde herhangi bir malware masaüstüne kendi yolunu bulmak yaparsa, Biz işletim sisteminin kendisinde yürütülmesini durdurmak olabilir. Bizim işletim sistemlerinde bunu da yaygındır, Bizim dosya sunucuları ve bizim e-posta sunucuları üzerinde çalışan, bu merkezi altyapı kötü amaçlı yazılım durdurmak böylece cihazlar. Ve tabii ki, bizim kullanıcılara yetiştirmek istiyoruz ve emin bildikleri olun tam olarak ne son güvenlik teknikler olabilir. Bu yöntemlerin tümü kullanılarak sadece zaman koruyamaz Bir güvenlik olayı meydana geldi, ama biz hiç meydana birini engellemek mümkün olabilir ilk etapta.