Skip to main content

Top 5 livros de resposta forense e incidente

AO VIVO: Record News (Março 2024)

AO VIVO: Record News (Março 2024)
Anonim

No mundo conectado de hoje, o crime cibernético tornou-se praticamente inevitável. Para os profissionais de TI, as chances de que eles e seus sistemas se tornem vítimas de um ataque de hackers, vírus, worm ou outro código mal-intencionado são, infelizmente, significativamente altos. Quando isso acontece, é importante saber conduzir uma investigação forense estruturada e minuciosa, a fim de encontrar as pistas necessárias para responder ao incidente, interrogar seus elementos e defender-se contra ataques futuros. É igualmente importante compreender a lei do crime informático, os requisitos de informação e provas, como recolher as provas jurídicas potenciais necessárias para qualquer processo penal subsequente e como trabalhar com as autoridades policiais e administrativas.

Independentemente de você ser um especialista em análises forenses de hacking de computador (CHFI) ou de ser novato em campo, esses livros são excelentes fontes de informações sobre o tópico que ajudarão a preparar você para uma resposta eficaz a incidentes e análise forense de computadores.

01 de 05

Resposta a Incidentes

Douglas Schweitzer faz um excelente trabalho de fornecer ao leitor o conhecimento necessário para responder a incidentes de segurança do computador. "Resposta a incidentes" orienta o leitor em todas as fases da resposta a incidentes com computadores: preparação, detecção, identificação e coleta de evidências, limpeza do sistema, recuperação de dados e como aplicar as lições aprendidas que podem ajudar a evitar incidentes futuros.

02 de 05

Um guia para o testemunho forense

Com o subtítulo "A Arte e a Prática de Apresentar o Testemunho como uma Testemunha Técnica de Especialista", este é um excelente livro sobre o cruzamento da segurança de TI com o sistema legal. Os autores compartilham seu conhecimento e experiência no sistema jurídico, explicando o que é necessário para fazer com que as provas forenses de seu computador sejam postas em tribunal. Ele também explica o que você precisa fazer para se vender como testemunha especialista e resistir ao interrogatório. O livro cobre muitos aspectos técnicos legais, bem como questões éticas e profissionais.

03 de 05

Forense Computacional: Fundamentos de Resposta a Incidentes

A primeira edição deste livro foi publicada em 2001, mas os fundamentos da resposta a incidentes permanecem essencialmente os mesmos. Embora os especialistas em segurança possam não aprender nada de novo com este livro, aqueles que entrarem no campo acharão inestimável. É abrangente, mas de fácil leitura, enquanto ainda fornece uma metodologia detalhada para coletar, preservar e usar evidências. "Computação Forense" é uma referência que vale a pena manter nas proximidades como uma referência útil para qualquer investigação forense de computador.

04 de 05

Resposta a Incidentes e Computação Forense - 2ª Edição

Kevin Mandia e Chris Prosise atualizaram e adicionaram uma tonelada de material novo a esta segunda edição do "Incident Response & Computer Forensics". Este livro é uma leitura obrigatória se você for responsável pela resposta a incidentes ou investigações de computadores forenses.

05 de 05

Equipe eficaz de resposta a incidentes

Julie Lucas e Brian Moeller escreveram um ótimo livro para um gerente procurando ajuda na definição e criação de uma equipe de resposta a incidentes no computador. Este livro ajudará a responder as perguntas necessárias para criar a equipe e definir o escopo e o foco de um CIRT. O livro está em linguagem simples e não é muito técnico.