Dans le monde connecté d'aujourd'hui, la cybercriminalité est devenue une fatalité. Pour les professionnels de l’informatique, les risques qu’ils et leurs systèmes soient victimes d’un piratage informatique, d’un virus, d’un ver ou d’un autre code malveillant sont malheureusement très élevés. Lorsque cela se produit, il est important de savoir comment mener une enquête médico-légale structurée et approfondie afin de trouver les indices dont vous avez besoin pour réagir à l'incident, en interroger les éléments et pour vous défendre contre de futures attaques. Il est tout aussi important de comprendre la législation en matière de criminalité informatique, les exigences en matière d'informations et de preuves, la manière de rassembler les preuves juridiques potentielles nécessaires à toute procédure pénale ultérieure et la manière de collaborer avec les autorités chargées de l'application de la loi et les autorités.
Que vous soyez un enquêteur expérimenté en piratage informatique (CHFI) ou que vous soyez un débutant sur le terrain, ces livres sont d’excellentes sources d’information sur le sujet qui vous aideront à vous préparer à une intervention efficace en cas d’infraction et à la criminalistique informatique.
01 de 05Réponse à un incident
Douglas Schweitzer fait un travail remarquable en fournissant au lecteur les connaissances nécessaires pour réagir aux incidents de sécurité informatique. "Incident Response" guide le lecteur à travers toutes les phases de la réaction à un incident informatique: préparation, détection, collecte d'indices et de preuves, nettoyage du système, récupération de données et meilleure manière d'appliquer les leçons tirées afin d'éviter de futurs incidents.
02 de 05Un guide pour le témoignage médico-légal
Avec le sous-titre "L’art et la pratique de la présentation de témoignages en tant que témoin technique expert", c’est un excellent livre sur l’intersection de la sécurité informatique et du système juridique. Les auteurs partagent leurs connaissances et leur expérience du système judiciaire et expliquent ce qu’il faut faire pour que votre preuve judiciaire en informatique soit conservée devant un tribunal. Il explique également ce que vous devez faire pour vous vendre en tant que témoin expert et vous lever pour le contre-interrogatoire. Le livre couvre de nombreux aspects juridiques, ainsi que des questions éthiques et professionnelles.
03 de 05Expertise informatique: bases de la réponse aux incidents
La première édition de ce livre a été publiée en 2001, mais les principes fondamentaux de la réponse aux incidents restent essentiellement les mêmes. Même si les experts en sécurité n’apprennent rien de nouveau dans ce livre, ceux qui se lancent sur le terrain le trouveront inestimable. Il est complet et facile à lire, tout en fournissant une méthodologie détaillée pour la collecte, la conservation et l’utilisation des preuves. "Computer Forensics" est une référence à garder à proximité comme référence pour toute enquête judiciaire informatique.
04 de 05Incident Response and Computer Forensics - 2e édition
Kevin Mandia et Chris Prosise ont mis à jour et ajouté une tonne de nouveaux éléments à cette deuxième édition de "Incident Response & Computer Forensics". Ce livre est indispensable si vous êtes responsable de la réponse aux incidents ou des enquêtes judiciaires à l’informatique.
05 de 05Équipe d'intervention en cas d'incident efficace
Julie Lucas et Brian Moeller ont écrit un excellent livre à l'intention d'un gestionnaire à la recherche d'une aide pour la définition et la création d'une équipe de réponse aux incidents informatiques. Ce livre aidera à répondre aux questions nécessaires à la création de l’équipe et à la définition de la portée et de la portée du CIRT. Le livre est en anglais simple et pas trop technique.