расследование инцидентов

Добрый день, пишу научную работу по теме "Организация расследования инцидентов ИБ в организации". Необходимо усовершенствовать организацию расследования этих инцидентов, и я не совсем понимаю как это именно сделать. Есть ли какие-то статьи, литература или другие источники по данному вопросу...

Компания «Перспективный мониторинг» приглашает исследователя в SOC на задачи по расследованию инцидентов. Преимуществом является опыт работы в SOC или в подразделении, отвечающим за мониторинг и расследование инцидентов. О компании: мы занимаемся исследованием состояния безопасности ИС...