Как проводить расследование инцидентов информационной безопасности

#Форензика #СетеваяКриминалистика #AMLive Запись прямого эфира онлайн-конференции AM Live (), проходившей 24 августа 2022 года и посвящённой практике проведения расследований в 2022 году. 0:00 — Интро 0:42 — Приветствие Всеслава Соленика, модератора эфира 3:05 — Представление участников 4:53 — Кому проводить расследование ИБ-инцидентов? 7:19 — Когда необходимо инициировать расследование? 10:41 — Классический сценарий проведения расследования 15:35 — Нужно ли вести переговоры с атакующей стороной (хакерами)? 17:04 — Когда можно получить итоговый отчет с рекомендациями по реагированию на инцидент? 17:38 — Всегда ли нужно проводить расследование? 22:36 — Обнаружение вируса в корпоративной инфраструктуре — инцидент или нет? 28:00 — Нужно ли учитывать мотивы и психологию поведения хакера? 31:23 — Как компаниям следует подготовиться заранее к возможности проведения расследований? 40:25 — Нужна ли компаниям экспертиза в диагностике работы средс