Il know-how per la gestione di un incidente di sicurezza, è fondamentale per governare un evento di tale portata, know-how che oltre a gestire il problema si prende cura anche di cristallizzazione le evidenze dell'attacco o di un data breach, utilizzando tecniche e procedure di Digital Forensics, per poter avviare la tutela legale e/o assicurativa nel post incidente. 

La gestione di un incidente di sicurezza passa in estrema sintesi per queste fasi:

- Identificazione delle sorgenti e modalità di attacco
- in simultanea:
- cristallizzazione forense delle fonti di prova
- definizione di azioni di contenimento
- Avvio azioni di repressione
- Ripristino stato di disponibilità in sicurezza del sistema informatico

Il servizio di Incident Handling e Incident Response si affianca al cliente nella gestione dell'incidente, nel coordinamento della risposta, nel ripristinando del normale funzionamento, oltre a eseguire una analisi post-incidente.
L'analisi post-incidente è finalizzata a prevenire tali incidenti o potenziali situazioni di crisi

 

contattci      preventivio