Upravljajte sigurnosnim incidentima, inače će oni upravljati vama
Jeste li znali da prosječno može proći preko tri mjeseca od trenutka upada uljeza u informacijski sustav do saznanja da o njegovoj prisutnosti. Detekcija incidenta i njegova obrada moraju biti dobro definiran i upravljiv proces. Nije dovoljno opisati na papiru proceduru za odgovor na incidente, odgovor na incidente mora se temeljiti na realnim uvjetima i događajima koji se dešavaju svakodnevno oko nas.
Borea je kroz dugogodišnju praksu prepoznala značaj učinkovitog odgovora na sigurnosne incidente te potrebu pro-aktivne pripreme za odgovaranje na ove incidente. Razvili smo okvir koji uključuje tehničke i organizacijske mehanizama za otkrivanje sigurnosnih incidenata i pružanje efikasnog odgovora nakon njihove pojave. Ovaj okvir uključuje sljedeće aktivnosti:
- Razvoj Plana odgovora na sigurnosne incidente („Computer Security Incident Response Plan“, CSIRP)
- Uvođenje mjera forenzičke pripravnosti
- Uvježbavanje provedbe Plana odgovora na sigurnosne incidente
- Otkrivanje sigurnosnih napada i stručna pomoć u njihovom rješavanju
Detaljan pregled usluge potražite ovdje.
Usluga se može provoditi kao jednokratan angažman ili kao kontinuirana aktivnost koja će unaprijediti vašu otpornost na sigurnosne proboje.
Doprinosi
- Efikasna i stručna analiza sigurnosnih incidenata i računalnih prijevara, sukladno profesionalnim procedurama
- Pravna valjanost postupka forenzičke analize način i osiguranje vjerodostojnosti svih utvrđenih dokaza
- Sveobuhvatna analiza računalnih prijevara i zloupotreba, na različitim razinama poslovnog sustava
- Ograničavanje vaše odgovornosti u odnosu na regulatorne okvire koji zahtijevaju efikasan odgovor na sigurnosne incidente (GDPR, PCI DSS ili financijska regulativa)
- Ograničavanje i odvraćanje budućih sigurnosnih incidenata, naročito od strane „insidera“
- Povratnu unaprjeđenje sigurnosti vaših sustava