У данашњем повезаном свету, сајбер криминал је постао све осим неизбежности. За ИТ стручњаке, шансе да ће они и њихови системи постати жртве хацк напада, вируса, црва или других злонамерних кодова, нажалост, су знатно високи. Када се то деси, важно је знати како водити структурисану и темељну форензичку истрагу како бисте пронашли трагове које требате одговорити на инцидент, саслушати његове елементе и бранити се од будућих напада. Такође је важно разумјети закон о рачунарском криминалу, информације и доказе, како сакупљати те потенцијалне правне доказе неопходне за било који накнадни кривични поступак и како сарађивати са полицијским органима и органима власти.
Без обзира да ли сте зачињени рачунарски хакерски форензички истраживач (ЦХФИ) или сте нови на терену, ове књиге су изврсни извори информација о овој теми која ће вам помоћи да се припремите за ефективан инцидент и компјутерску форензику.
01 од 05Одговор инцидента
Доуглас Сцхвеитзер ради изврстан посао пружања читаоцу знања неопходних за одговор на рачунарске безбедносне инциденте. "Реаговање инцидента" шаље читатеља кроз све фазе одзива на рачунарске инциденте: припрему, откривање, прикупљање података и прикупљање доказа, чишћење система, обнављање података и како најбоље примијенити научене лекције које могу помоћи у спречавању будућих инцидената.
02 од 05Водич за форензичко сведочанство
Са поднасловом "Уметност и пракса презентирања свједочења као стручног техничког свједока" ово је изврсна књига о пресеку ИТ сигурности и правном систему. Аутори деле своје знање и искуство у правном систему, постављајући оно што је потребно да би ваш рачунарски форензички докази постали на суду. Такође објашњава шта треба учинити да се продаје као вјештак и да се супротставите унакрсном испитивању. Књига покрива мноштво правних техничких аспеката, као и етичка и професионална питања.
03 од 05Рачунарска форензика: Ессентиалс Респонсе Ессенце
Прво издање ове књиге објављено је 2001. године, али су основе одговора на инциденте у суштини исте. Иако експерти за безбедност можда не науче ништа ново из ове књиге, они који улазе у поље сматраће им непроцјењивим. Он је свеобухватан, али једноставан за читање, иако пружа детаљну методологију за прикупљање, чување и коришћење доказа. "Рачунарска форензика" је референца вредна држања у близини као згодна референца за било какву рачунарску форензичку истрагу.
04 од 05Одговор инцидента и рачунарска форензика - 2. издање
Кевин Мандиа и Цхрис Просисе су ажурирали и додали нову тачку новог материјала за ово издање "Респонсе инцидента и рачунарске форензике". Ова књига је обавезна да прочитате ако сте одговорни за одговор на инцидент или форензичку истрагу рачунара.
05 од 05Тим ефикасног инцидентног инцидента
Јулие Луцас и Бриан Моеллер написали су одличну књигу за менаџера који тражи помоћ у дефинисању и стварању тима за одговор на инциденте рачунара. Ова књига ће помоћи у одговору на потребна питања за стварање тима и дефинисање обима и фокуса ЦИРТ-а. Књига је на обичном енглеском и није превише техничка.
