Vengo da un background ingegneristico in cui utilizziamo strumenti come 5-time-why o 8D per l'analisi delle cause principali.
Esistono framework simili per eseguire un'analisi su un incidente di sicurezza segnalato?
Vengo da un background ingegneristico in cui utilizziamo strumenti come 5-time-why o 8D per l'analisi delle cause principali.
Esistono framework simili per eseguire un'analisi su un incidente di sicurezza segnalato?
5 Perché funziona alla grande sugli incidenti di sicurezza.
Esistono anche strutture più formali come STIX ( link ) e vari "kill chain" modelli (vedi link ).
Entrambi i prompt STIX e kill chain con domande specifiche quali chi ha fatto cosa e come, o più specificamente, ti danno i modi per registrare tali informazioni, chiedendoti di chiedere.
La differenza chiave è STIX / kill chain che ti darà quello che è successo, ma non il modo in cui è stato permesso che accada, che ottieni da 5 perché.
Leggi altre domande sui tag forensics