Vengo de una formación en ingeniería en la que usamos herramientas como 5-why-why o 8D para el análisis de causa raíz.
¿Existen marcos similares para realizar un análisis en un incidente de seguridad reportado?
Vengo de una formación en ingeniería en la que usamos herramientas como 5-why-why o 8D para el análisis de causa raíz.
¿Existen marcos similares para realizar un análisis en un incidente de seguridad reportado?
5 por qué funciona muy bien en incidentes de seguridad.
También hay marcos más formales como STIX ( enlace ) y varios "cadena de eliminación" modelos (consulte enlace ).
Tanto STIX como kill chain prompt con preguntas específicas, como quién hizo qué y cómo, o más específicamente, te brindan formas de registrar esa información, y te piden que preguntes.
La diferencia clave es que STIX / kill chain te dará lo que sucedió, pero no la forma en que se permitió que sucediera, lo que obtienes de 5 por qué.
Lea otras preguntas en las etiquetas forensics