V predstavitvi bom najprej razčlenil elemente informacijske infrastrukture od usmerjevalnikov, požarnih pregrad, operacijskih sistemov, … s kratkim opisom funkcionalnosti in namenom uporabe. Podani bodo osnovni napotki za varno konfiguracijo sistemov, ki naj zagotavljajo sledljivost in upoštevajo pravila obvladovanja sprememb (npr. sprememba varnostne politike na požarni pregradi).

V drugem delu bom podal nekaj primerov ukrepanja in vprašanj, ki se pojavijo ob posameznem varnostnem incidentu. Opisani bodo realni primeri in potek reševanja problema. V produkcijskem okolju se ponavadi osredotočimo samo na hitro odpravo napake oz. nepravilnosti. V trenutku ne-delovanja omrežja ali strežnika, je ponavadi prvi in edini cilj ponovna vzpostavitev delovanja. Pri tako naravnanem razmišljanju in reševanju problemov ponavadi izgubimo pomembne podatke potrebne za kasnejšo analizo dogodkov.

Podal bom tudi kratka navodila oz. napotke, ki jih je potrebno upoštevati ob incidentu:
- Na kaj je potrebno biti pazljiv?
- Kako ohraniti dokaze za kasnejšo analizo ali dokazni material?
- Kako se lotimo pregleda?