6.3.1 Учтите опыт инцидента
После инцидента разумно написать отчет, описывающий инцидент,
метод его обнаружения, меры по исправлению ситуации, меры по наблюдению, и
главные уроки. Это поможет четкому пониманию проблемы. Напомним, что трудно
вынести из инцидента уроки, если вы не понимаете его причин.
6.3.2 Ресурсы
6.3.2.1 Другие методы и устройства защиты
Защита - это динамический, а не статический процесс.
Отслеживание нового в области защиты в компьютерной индустрии будет
гарантировать ответственному за защиту, что он использует новейшие достижения
технологии.
6.3.2.2 Книги, списки, информационные источники
Сделайте в организации библиотечку книг, списков и других
информационных источников, а также руководств по защите АС. Обновляйте ее.
Напомним, что как только АС меняется, меняются и методы и проблемы.
6.3.2.3 Образуйте подгруппу
Образуйте подгруппу среди системных администраторов, которая
будет заниматься защитой. Это позволит обсуждать проблемы защиты и иметь
несколько точек зрения на защиту организации. Эта подгруппа может также
выступить разработчиком ПРД и СРД.
|