Nel mondo connesso di oggi, il crimine informatico è diventato quasi una inevitabilità. Per i professionisti IT, le probabilità che essi e i loro sistemi diventino vittima di un attacco hacker, virus, worm o altro codice malevolo sono, purtroppo, molto alti. Quando accade, è importante sapere come condurre un'indagine forense strutturata e approfondita al fine di trovare gli indizi necessari per rispondere all'incidente, interrogare i suoi elementi e difendersi dagli attacchi futuri. Altrettanto importante è comprendere la legge sulla criminalità informatica, i requisiti di informazioni e prove, come raccogliere quella potenziale prova legale necessaria per qualsiasi successivo procedimento penale e come lavorare con le forze dell'ordine e le autorità.
Che tu sia un esperto investigatore forense di computer hacking (CHFI) o che tu sia nuovo sul campo, questi libri sono eccellenti fonti di informazioni sull'argomento che ti aiuteranno a prepararti per una risposta agli incidenti efficace e per le indagini forensi sui computer.
01 del 05Risposta agli incidenti
Douglas Schweitzer svolge un ottimo lavoro fornendo al lettore le conoscenze necessarie per rispondere agli incidenti di sicurezza informatica. "Incident Response" accompagna il lettore attraverso tutte le fasi della risposta al problema del computer: preparazione, rilevamento, raccolta di indizi e prove, pulizia del sistema, recupero dei dati e il modo migliore per applicare le lezioni apprese che possono aiutare a prevenire incidenti futuri.
02 di 05Una guida alla testimonianza forense
Con il sottotitolo "L'arte e la pratica di presentare la testimonianza come un testimone tecnico esperto", questo è un eccellente libro sull'intersezione tra sicurezza IT e sistema legale. Gli autori condividono le loro conoscenze ed esperienze nel sistema legale, esponendo ciò che serve per rendere le prove forensi del computer in piedi in tribunale. Spiega anche cosa devi fare per venderti come testimone esperto e resistere al controinterrogatorio. Il libro copre molti aspetti tecnici legali, nonché questioni etiche e professionali.
03 di 05Computer Forensics: Essentials di risposta agli incidenti
La prima edizione di questo libro è stata pubblicata nel 2001, ma i fondamenti della risposta agli incidenti rimangono sostanzialmente gli stessi. Mentre gli esperti di sicurezza non possono apprendere nulla di nuovo da questo libro, chi entra nel campo lo troverà inestimabile. È completo ma facile da leggere, pur fornendo una metodologia dettagliata per la raccolta, la conservazione e l'utilizzo delle prove. "Computer Forensics" è un riferimento che vale la pena conservare nelle vicinanze come riferimento pratico per qualsiasi indagine forense sul computer.
04 di 05Risposta agli incidenti e Computer Forensics - 2a edizione
Kevin Mandia e Chris Prosise hanno aggiornato e aggiunto una tonnellata di nuovo materiale a questa seconda edizione di "Incident Response & Computer Forensics". Questo libro è una lettura obbligata se si è responsabili della risposta agli incidenti o di indagini forensi sul computer.
05 del 05Squadra di risposta agli incidenti efficace
Julie Lucas e Brian Moeller hanno scritto un ottimo libro per un manager in cerca di aiuto nella definizione e nella creazione di un team di risposta agli incidenti informatici. Questo libro aiuterà a rispondere alle domande necessarie per creare il team e definire l'ambito e il focus di un CIRT. Il libro è in inglese semplice e non troppo tecnico.
