Sovint ens oblidem que, no importa quines mesures de seguretat tinguem, tard o d'hora hi haurà un incident que ens afectarà. Tenir planificada una acció de resposta és per tant, un aspecte crític en la preparació global de les mesures de seguretat. El llibre que presentem avui, acabat de publicar, és un recull molt ampli de les diverses tècniques i experiències dels autors en la formació d'equips de resposta davant incidents de seguretat. El llibre cobreix perfectament les dues vessants de la resposta davant d'un incident de seguretat: l'organitzativa i la tècnica. Dins els aspectes organitzatius, els temes tractats van des de l'organització de l'equip de resposta (quins han de ser els membres i les seves funcions), la metodologia de treball davant un incident, organització de la resposta a un incident de seguretat, etcètera. Pel que fa a les qüestions tècniques, els aspectes tractats són com identificar l'origen d'un incident, anàlisi forense dels equips, resposta a incidents originats des de l'interior de la xarxa corporativa. En l'aspecte més concret, inclou una sèrie de “checklists” per a facilitar la identificació de material compromès als equips: programes als sistemes Unix/Linux, biblioteques d'enllaç dinàmic als sistemes Windows, tipus de registre d'activitat present als principals sistemes, etcètera.
| 
