Planiranje održanja kontinuiteta posla - planiranje i stvaranje strukture koja će obezbediti nastavak posla u slučaju

nesreće
ukljucuje:
servere, storage sisteme
telekomunikacione veze i veze za prenos podataka
najbitnije radne stanice, prostor za rad, aplikacije i podatke
proizvodne i poslovne procese.

Remetilački događaj - bilo koja namerna ili nenamerna povreda sigurnosti kojom se obustavlja tok normalnih
operacija
prirodno izazvani:
1.požari, eksplozije, ili izlivanje materija opasnih po okolinu,
2.zemljotresi, oluje, poplave i požari usled prirodnih nepogoda,
3.nestanci struje ili drugi kvarovi.
koje izazivaju ljudi
1.podmetanje bombi, sabotaža ili drugi namerni napadi,
2.štrajkovi i druge poslovne aktivnosti,
3.nedostupnost zaposlenih ili operatera zbog hitne evakuacije
4.kvarovi komunikacione infrastrukture ili zastoji nastali njenim ispitivanjem
Životni ciklus BRP procesa

Disaster Recovery Planning - Omogućavanje implementacije važnih procesa na drugom (rezervnom) mestu, i
vraćanje na prvobitno mesto i obradu u što kraćem vremenskom okviru.
nacini:
recipročna pomoć
počeši ti meni ledja i ja ću tebi isto”
vrelo, toplo i hladno mesto
više centara

Arhiviranje i backup
arhiviranje – podaci korisnika radnih stanica (dužnost zaposlenih, tj. korisnika)
backup – OS, mreža (npr. Akt. Dir.), aplikacije od značaja, servisi, podaci (dužnost administratora)

Sigurnost kao proces:

Procena
Zaštita
Otkrivanje
Odgovor
“zakrpi i nastavi”
“goni i sudi”

Proces forenzičke analize

Prikupljanje podataka i dokaza
1. live system acquisition – memory dump (npr. linux: pregledati fajlove /dev/mem i /proc/kcore)
2. disk data acquisition (npr. windows: recycle bin, registry, temp, sys.vol.info)
3. decryption / cryptoanalysis
Analiza dokaznih materijala
1. Analiza vremenskog redosleda događaja
2. Analiza skrivenih podataka
3. Analiza aplikacija i datoteka
4. Analiza vlasništva

Forenzički alati
The Sleuth Kit / Autopsy Browser
Helix CD