8.1forensicsinledning

I andra avsnitt har beskrivits hur man bör skapa ett säkert nät samt hur man kan skydda sig mot elakartad kod.
Detta avsnitt ger tips om hur man agerar när man trots allt blivit drabbad av intrång, elakartad kod, virus, spyware o dyl Det är viktigt att man är förberedd på vad som kan hända, såväl organisatoriskt som tekniskt. Delegationer skall finnas för de som skall utreda intrång beträffande ansvar, rapportvägar, kontaktlistor mm se vidare delegation irtoperatör. Användare skall veta vart man vänder sig vid misstanke om intrång och att det är den/de som har fått delegation som skall agera. Avsnittet tekniska förberedelser tar upp logghantering, bevakning av trafikdata samt exempel på verktyg som behövs för allt detta samt för att avslöja olika typer av angrepp. I avsnittet utredning tas bedömning av risknivå, insamling av data samt analys av händelsen upp. Avsnittet efterarbete tar upp de olika olika stegen hur man kan ta lärdom av händelsen.