В этой статье я хотел бы рассмотреть вышедший буквально на днях стандарт NIST 800–61r3 «Incident Response Recommendations and Considerations for Cybersecurity Risk Management» (Рекомендации и соображения по реагированию на инциденты для управления рисками в сфере кибербезопасности). Замененный стандарт 800–61r2, выпущенный в далеком 2012 году, был полностью переработан и текущая версия существенно отличается по структуре и подходу к вопросу реагирования на компьютерные инциденты.
Дисклеймер
Хочу отметить, что в данной статье я привожу личные суждения и свой перевод выдержек из стандарта, которые могут отличаться от мнения и перевода других специалистов. В любом случае, готов обсуждать все…
