10. 1. 2019

Management incidentů

Management incidentů

Pro řešení bezpečnostních incidentů poskytneme tým, nástroje i znalosti. To, že nemáte vytvořené bezpečnostní operační centrum a skupinu operátorů a analytiků, neznamená, že nemůžete na bezpečnostní incident reagovat.

Vhodné použití​

Tady je to jednoduché – nejvhodnější využití managementu incidentů je v momentě, kdy detekujete, že se něco neobvyklého děje a získáte podezření, že jde o incident.

Jak postupujeme

Lze postupovat dvěma způsoby. Pokud máte vlastní bezpečnostní operační centrum, můžeme poskytnout pouze doplnění kompetence, například na aplikační bezpečnost, ICS/SCADA a/nebo specifický protokol. Pokud vlastní bezpečnostní operační centrum nemáte, můžeme poskytnout pomoc při řešení incidentu od začátku až do konce.

Na začátku určíme incident leadera a následně zjistíme, jestli se jedná o incident, jak je vážný a dohodneme další postup. Zjistíme, jestli došlo k napadení dalších aplikací a systémů nebo k úniku dat, a poskytneme technickou podporu vašim právníkům.

Výsledek

Incident neodčiníme, ale minimalizujeme škody a neutralizujeme dopady.