En el mundo conectado de hoy, el crimen cibernético se ha convertido casi en una inevitabilidad. Para los profesionales de TI, las posibilidades de que ellos y sus sistemas se conviertan en víctimas de un ataque de piratería, virus, gusanos u otros códigos maliciosos son, lamentablemente, significativamente mayores. Cuando sucede, es importante saber cómo llevar a cabo una investigación forense exhaustiva y estructurada para encontrar las pistas que necesita para responder al incidente, interrogar a sus elementos y defenderse contra futuros ataques. Es igual de importante entender la ley de delitos informáticos, los requisitos de información y evidencia, cómo reunir la posible evidencia legal necesaria para cualquier proceso penal posterior, y cómo trabajar con las autoridades policiales y policiales.
Ya sea que usted sea un experimentado investigador forense de piratería informática (CHFI) o que sea nuevo en el campo, estos libros son excelentes fuentes de información sobre el tema que lo ayudarán a prepararse para la respuesta efectiva ante incidentes y la informática forense.
01 de 05Respuesta al incidente
Douglas Schweitzer hace un excelente trabajo al proporcionarle al lector los conocimientos necesarios para responder a los incidentes de seguridad informática. La "respuesta a incidentes" guía al lector a través de todas las fases de la respuesta a incidentes informáticos: preparación, detección, recopilación de pistas y pruebas, limpieza del sistema, recuperación de datos y la mejor manera de aplicar las lecciones aprendidas que pueden ayudar a prevenir futuros incidentes.
02 de 05Una guía para el testimonio forense
Con el subtítulo "El arte y la práctica de presentar testimonios como testigo técnico experto", este es un excelente libro sobre la intersección de la seguridad de TI y el sistema legal. Los autores comparten su conocimiento y experiencia en el sistema legal, exponiendo lo que se necesita para hacer que su computadora evidencia forense se presente en los tribunales. También explica lo que debe hacer para venderse como testigo experto y hacer frente al interrogatorio. El libro cubre muchos aspectos técnicos legales, así como cuestiones éticas y profesionales.
03 de 05Informática forense: elementos esenciales de respuesta a incidentes
La primera edición de este libro se publicó en 2001, pero los fundamentos de la respuesta a incidentes siguen siendo esencialmente los mismos. Si bien los expertos en seguridad no pueden aprender nada nuevo de este libro, aquellos que ingresan al campo lo encontrarán de gran valor. Es completo pero fácil de leer, a la vez que proporciona una metodología detallada para recopilar, preservar y usar evidencia. "Informática forense" es una referencia que vale la pena tener cerca como una referencia útil para cualquier investigación forense informática.
04 de 05Respuesta a incidentes y análisis forense informático - 2ª edición
Kevin Mandia y Chris Prosise han actualizado y agregado una tonelada de material nuevo a esta 2da edición de "Incident Response & Computer Forensics". Este libro es una lectura obligatoria si usted es responsable de la respuesta a incidentes o de las investigaciones forenses informáticas.
05 de 05Equipo eficaz de respuesta a incidentes
Julie Lucas y Brian Moeller han escrito un gran libro para un gerente que busca ayuda para definir y crear un equipo de respuesta a incidentes informáticos. Este libro ayudará a responder las preguntas necesarias para crear el equipo y definir el alcance y el enfoque de un CIRT. El libro está en un lenguaje sencillo y no demasiado técnico.
