کد مقاله کد نشریه سال انتشار مقاله انگلیسی نسخه تمام متن
4955603 1444269 2017 12 صفحه PDF دانلود رایگان
عنوان انگلیسی مقاله ISI
Enhancing security incident response follow-up efforts with lightweight agile retrospectives
ترجمه فارسی عنوان
بهبود اقدامات پس از پاسخ به حوادث امنیتی با عقب ماندگی های سبک وزن
ترجمه چکیده
یکی از عوامل مهم در این کمبود یادگیری، این است که تمرکز بر پاسخگویی به خطرات رخداد امنیتی در صنعت، به طور معمول، اطلاعات بسیار کمی در مورد ابزار یا تکنیک هایی که می تواند برای استخراج درس های آموخته شده از تحقیق استفاده شود، فراهم می کند. در نتیجه، سازمان ها بر بهبود کنترل های امنیتی فنی تمرکز می کنند و نه بررسی و یا بازنگری اثربخشی و کارآیی سیاست ها و روش های داخلی. مانع اضافی برای تشویق ارزیابی های بهبودی، فقدان ابزار و / یا تکنیک هایی است که سازمان ها می توانند برای ارزیابی تاثیر پیشرفت های انجام شده در سازمان گسترده تر انجام دهند. از این رو، در این تحقیق، یکپارچگی رکوردها و پیش بینی های متقارن سبک وزن در یک فرایند پاسخ به حادثه امنیتی، برای افزایش بازخورد و / یا تلاش پیگیری بررسی می شود. سهم تحقیق این مقاله دو برابر است. اولا، رویکردی مبتنی بر ردپای سبک وزن به عنوان وسیله ای برای افزایش تلاش های پس از پاسخ به حوادث امنیتی ارائه می شود. دوم، این یک ارزیابی تجربی از این رویکرد سبک در یک تیم پاسخگویی در مورد رویداد امنیتی سازمان فورچون 500 است.
موضوعات مرتبط
مهندسی و علوم پایه مهندسی کامپیوتر شبکه های کامپیوتری و ارتباطات
چکیده انگلیسی
A contributing factor to this learning deficiency is that industry focused security incident response approaches, typically, provide very little practical information about tools or techniques that can be used to extract lessons learned from an investigation. As a result, organizations focus on improving technical security controls and not examining or reassessing the effectiveness or efficiency of internal policies and procedures. An additional hindrance, to encouraging improvement assessments, is the absence of tools and/or techniques that organizations can implement to evaluate the impact of implemented enhancements in the wider organization. Hence, this research investigates the integration of lightweight agile retrospectives and meta-retrospectives, in a security incident response process, to enhance feedback and/or follow-up efforts. The research contribution of this paper is twofold. First, it presents an approach based on lightweight retrospectives as a means of enhancing security incident response follow-up efforts. Second, it presents an empirical evaluation of this lightweight approach in a Fortune 500 Financial organization's security incident response team.
ناشر
Database: Elsevier - ScienceDirect (ساینس دایرکت)
Journal: Digital Investigation - Volume 22, September 2017, Pages 62-73
نویسندگان
, , ,