Uz otkrivanje i rješavanje sigurnosnih incidenata, CARNetov CERT prikuplja i distribuira sigurnosne savjete, preporuča sigurnosne alate, educira i informira korisnike i ustanove unutar hrvatske akademske i istraživačke zajednice.

Usluge računalne forenzike provedba djelotvornog odgovora prilikom izbijanja sigurnosnih incidenata ili kod događaja koji ukazuju na mogućnost pojave sigurnosnih incidenata, uz provedbu svih proaktivnih pripremnih mjera.

Hrvoje Šegudović je razmatrao korporativnu sigurnost iz aspekta usklađivanja sa zakonskim i normativnim zahtjevima, ukazao na pogrešna očekivanja, utjecaj financijske krize te se osvrnuo na niz sigurnosnih incidenata koji su se dogodili od počekta ove godine.

Cilj ovog seminara nije pokazivati polaznicima hakerske trikove nego im kroz teorijski i praktični dio seminara omogućiti detaljno razumijevanje procesa rješavanja sigurnosnih incidenata.

Program Network Security (v2) polaznike uči projektiranju i implementaciji sigurnosnih rješenja koja će smanjiti ranjivost računalne mreže kao i umanjiti rizik prekida rada zbog sigurnosnih incidenata.

Terminologija sigurnosnih incidenata jest sustav termina vezanih za sigurnost računalnih sustava.

Organizacija CERT definira terminologiju vezanu za određivanje sigurnosnih incidenata u računarstvu, u nastavku je sažetak i objašnjenje najčešće korištenih termina, a detaljan popis se nalazi u dodatnoj literaturi pod [ 1 ]. = = = = = Napad i napadač = = = = = Napad na sigurnosni sustav podrazumijeva bilo koji slijed akcija koji proizlazi iz inteligentne prijetnje, odnosno, inteligentni akt kojemu je cilj izbjeći sigurnosne usluge i prekršiti sigurnosne politike sustava.

Information Security Management System je sustav koji omogućava pravovremeno otkrivanje potencijalnih sigurnosnih propusta, ali i uspostavu jasne odgovornosti u slučaju da dođe do sigurnosnih incidenata.

Borea je razvila program usluga računalne forenzike koji pokriva sve faze otkrivanja i rješavanja sigurnosnih incidenata.

Naime, područje javnog interesa koje stoji iza obveze objave sigurnosnih incidenata širi se od zaštite privatnosti prema korporativnom poslovanju: SEC je donio smjernice prema kojima se tvrtke izlistane na burzi obvezuju objaviti podatke o sigurnosnim incidentima koji mogu utjecati na njihovo poslovanje.

Tko misli da nije tako neka se prisjeti načina tretiranja sigurnosnih incidenata u glavnom gradu posljednjih 5 mjeseci-Ritz vs Pukanić, Miljuš vs Hodak,......

Činjenica je da se dan danas najveći dio sigurnosnih incidenata i zrakoplovnih nesreća u RH događa u domeni takozvane male avijacije i tijekom operacija na malim aerodromima.

Naime, u SAD-u, točnije u saveznoj državi Kaliforniji, od 2003. godine je na snazi zakon koji propisuje obvezu objave svih sigurnosnih incidenata koji su rezultirali povredom osobnih podataka.

Integracija s Active Directory sustavom daje na raspolaganje pregled operacija korisnika i sigurnosnih incidenata, odnosno skup mjera za njihovo sprečavanje.

U djelokrug rada CERT ZSIS-a spada u prvom redu pružanje pomoći tijelima državne vlasti u Republici Hrvatskoj u primjeni preventivnih mjera s ciljem smanjenja rizika od računalno-sigurnosnih incidenata te, u slučaju nastanka istih, njihovo otklanjanje odnosno posredovanje pri otklanjanju.

Tu spadaju prije svega mogućnost detekcije složenih sigurnosnih incidenata koji nastaju u različitim kanalima, kao i znatno efikasnije upravljanje sigurnošću poslovanja.

Predavanje će obuhvatiti ulogu Nacionalnog CERT-a u rješavanju računalno sigurnosnih incidenata na Internetu u Republici Hrvatskoj, dati uvid u trenutno stanje sigurnosti te načine na koje se Nacionalni CERT trudi poboljšati to stanje.

Nadalje, sigurnosnom politikom procjenjuju se vrijednost i rizici informacijske imovine, postupci u slučaju pojave sigurnosnih incidenata te procedure za oporavak od istih.

Meni je osobito zanimljiv bio pokušaj određivanja uzroka eskalacije sigurnosnih incidenata.

Sudjelovanje u Geant3 SA2/T4 radnoj skupini koja se bavi rješavanjem multi-domain računalno-sigurnosnih incidenata i

Tema moje prezentacije su sigurnosni incidenti i uloga internih revizora u uspostavi procesa praćenja sigurnosnih incidenata.

U prilog tome govori cijeli niz sigurnosnih incidenata koji se događaju gotovo pa na dnevnoj bazi.

Computer Emergency Response Team) je međunarodni akronim kojim se označavaju ekspertne skupine zadužene za rješavanje računalno-sigurnosnih incidenata.

Sigurnost i usklađivanje s regulatornim zahtjevima Pretragom svih sigurnosno relevantnih podataka u nekoliko sekundi, Splunk značajno skraćuje vrijeme analize sigurnosnih incidenata, uključujući složene prijeve i akcije zaposlenika.

Tijekom 2001. godine zabilježen je porast broja registriranih sigurnosnih incidenata, a ne odnosi se samo na broj registriranih sigurnosnih incidenata već i na obrađene poruke elektroničke pošte.

Ukupno je registrirano 705 računalno-sigurnosnih incidenata, a obrađeno je i 5.985 poruka.

Eskalacija sigurnosnih incidenata u svijetu zasigurno je razlog da i naši mediji posvećuju sve veću pažnju ovoj tematici.

Iako je teško dokazati cjelovitost taksonomije, moguce ju je opravdati kroz uspješnu kategorizaciju stvarnih napada. Deterministicka (Krsul, 1998.): postupak razvrstavanja mora biti jasno definiran. Medusobno iskljuciva (Howard, 1997; Lindqvist i Jonsson, 1997.): medusobno iskljuciva taksonomija ce svaki napad kategorizirati u najviše jednu kategoriju. Ponovljiva (Howard, 1997; Krsul, 1998): postupak klasifikacije bi se trebao moci ponoviti. Uskladena sa utvrdenom sigurnosnom terminologijom (Lindqvist i Jonsson, 1997): taksonomiju treba oblikovati korištenjem postojeceg nazivlja kako bi se izbjegle zabune i dvosmislenost. Jednoznacna (Howard, 1997; Lindqvist i Jonsson, 1997): svaka kategorija taksonomije mora biti jasno definirana tako da nema dvosmislenosti u klasifikaciji napada. Korisna (Howard, 1997; Lindqvist i Jonsson, 1997): taksonomija je korisna ukoliko se može koristiti u sigurnosnoj industriji, a posebice u razrješavanju sigurnosnih incidenata.

Mjere sigurnosti u posljednje doba su pojačane dijelom zbog terorističke prijetnje, dijelom i zbog nekih prijašnjih sigurnosnih incidenata, na primjer kada su se prije nekoliko godina pripadnici Greenpeacea uz pomoć alpinističke opreme popeli na toranj parlamenta i došli do Big Bena.

Svrha je ovog dokumenta da ustanovi obavezu prijavljivanja sigurnosnih incidenata, te da razradi procedure za provođenje istrage.