In de wereld van vandaag is cybercrime bijna onvermijdelijk geworden. Voor IT-professionals is de kans groot dat zij en hun systemen het slachtoffer worden van een hackaanval, virus, worm of andere kwaadaardige code. Wanneer het gebeurt, is het belangrijk om te weten hoe je een gestructureerd en grondig forensisch onderzoek moet doen om de aanwijzingen te vinden die je nodig hebt om op het incident te reageren, de elementen ervan te ondervragen en je te verdedigen tegen toekomstige aanvallen. Het is net zo belangrijk om de wetgeving op het gebied van computercriminaliteit, informatie en bewijsmateriaal te begrijpen, hoe u dat mogelijke juridische bewijsmateriaal kunt verzamelen dat nodig is voor latere strafprocedures en hoe u met wetshandhavingsinstanties en autoriteiten kunt samenwerken.
Of je nu een doorgewinterde computer-hacking forensisch onderzoeker bent (CHFI) of je bent nieuw in het veld, deze boeken zijn uitstekende bronnen van informatie over het onderwerp die je zullen helpen voorbereiden op een effectieve reactie op incidenten en computer forensics.
01 van 05Incident Response
Douglas Schweitzer levert uitstekend werk door de lezer de kennis te bieden die nodig is om te reageren op computerbeveiligingsincidenten. "Incidentrespons" leidt de lezer door alle fasen van de reactie op computerincidenten: voorbereiding, detectie, aanwijzing en bewijsvergaring, systeemreiniging, gegevensherstel en de beste manier om geleerde lessen toe te passen die toekomstige incidenten kunnen helpen voorkomen.
02 van 05Een gids voor gerechtelijk getuigenis
Met de ondertitel "De kunst en praktijk van het presenteren van getuigenis als een deskundige technische getuige" is dit een uitstekend boek over de kruising van IT-beveiliging en het rechtssysteem. De auteurs delen hun kennis en ervaring in het juridische systeem en leggen uit wat er nodig is om uw computer forensisch bewijs te laten opstaan voor de rechtbank. Het legt ook uit wat u moet doen om uzelf te verkopen als een getuige-deskundige en het kruisverhoor te doorstaan. Het boek behandelt veel juridische details, evenals ethische en professionele kwesties.
03 of 05Computer Forensics: Incident Response Essentials
De eerste editie van dit boek werd in 2001 gepubliceerd, maar de basisprincipes van incidentrespons blijven in essentie hetzelfde. Hoewel beveiligingsexperts misschien niets nieuws uit dit boek leren, zullen degenen die het veld betreden het van onschatbare waarde vinden. Het is veelomvattend maar toch gemakkelijk te lezen, terwijl het nog steeds een gedetailleerde methodologie biedt voor het verzamelen, bewaren en gebruiken van bewijsmateriaal. "Computer Forensics" is een referentie die de moeite waard is om in de buurt te houden als een handige referentie voor elk computer forensisch onderzoek.
04 van 05Incident Response en Computer Forensics - 2e editie
Kevin Mandia en Chris Prosise hebben een heleboel nieuw materiaal bijgewerkt en toegevoegd aan deze 2e editie van 'Incident Response & Computer Forensics'. Dit boek is een must-read als u verantwoordelijk bent voor incidentrespons of forensisch computeronderzoek.
05 of 05Effectief Incidentantwoord Team
Julie Lucas en Brian Moeller hebben een geweldig boek geschreven voor een manager die hulp zoekt bij het definiëren en creëren van een IT-reactieteam. Dit boek zal helpen om de nodige vragen te beantwoorden om het team te creëren en de reikwijdte en focus van een CIRT te bepalen. Het boek is in het Engels en niet te technisch.
