Одним з базових процесів будь-якої системи менеджменту інформаційної безпеки є реагування на інциденти. Нашим замовниками ми надаємо швидку та якісну послугу обробки будь-яких порушень політики безпеки. Найкраще залучити нас ще до настання інциденту. Ми грунтовно підготуємо Замовника - проаналізуємо можливі шляхи проникнення, розробимо та відпрацюємо процедури спільних дій, налаштуємо механізми збору журналів та відстеження подій безпеки.
У разі, якщо інцидент все ж трапився, ми виконуємо наступні кроки:
- проводимо незалежну експертну оцінку ситуації та розробляємо стратегію реагування на інцидент
- попереджуємо розростання меж інциденту
- знешкоджуємо механізм інциденту
- аналізуємо причини інциденту
- проводимо криміналістичну експертизу, збраємо докази та готуємо необхідний пакет документів для кримінальної справи
- допомогаємо відновити ушкодженні інцидентом процеси
- надаємо рекомендації щодо недопущення повторних інцидентів цього типу
- виконуємо інші дії у період після усунення інциденту
Вчасне реагування дозволяє на порядки зменшити збитки від інцидентів інформаційної безпеки. Ми пропонуємо Вам також розглянути послугу "Менеджмент інформаційної безпеки", "Аналіз шкідливих програм" та "Відстеження подій безпеки".
Share
Tweet
+1
Share
Pin
Share