¿Qué marcos están disponibles para analizar una brecha de seguridad?

0

Vengo de una formación en ingeniería en la que usamos herramientas como 5-why-why o 8D para el análisis de causa raíz.

¿Existen marcos similares para realizar un análisis en un incidente de seguridad reportado?

    
pregunta fazineroso 24.07.2018 - 16:52
fuente

1 respuesta

3

5 por qué funciona muy bien en incidentes de seguridad.

También hay marcos más formales como STIX ( enlace ) y varios "cadena de eliminación" modelos (consulte enlace ).

Tanto STIX como kill chain prompt con preguntas específicas, como quién hizo qué y cómo, o más específicamente, te brindan formas de registrar esa información, y te piden que preguntes.

La diferencia clave es que STIX / kill chain te dará lo que sucedió, pero no la forma en que se permitió que sucediera, lo que obtienes de 5 por qué.

    
respondido por el Adam Shostack 24.07.2018 - 17:10
fuente

Lea otras preguntas en las etiquetas