Расследование инцидента потенциального взлома

Расследование инцидента потенциального взлома

Вводные:

  • Зафиксированная передача ценных данных через интернет организации с учетной записью пользователя, отсутствовавшего на рабочем месте;
  • Инцидент произошел в другом часовом поясе, в ночное время в Москве;

Результаты проекта:

  • В течении 2-х часов сформирована рабочая группа для сбора входных данных, параллельно проводится диагностика удаленными средствами;
  • оперативное совещание и работы на площадке на следующий же день;
  • локализация причин, устранение последствий инцидента;
  • разработка рекомендаций для того, чтобы такое больше не повторилось;
  • отчётность согласно ГОСТ Р ИСО/МЭК ТО 18044-2007;

Задайте нам вопрос по любой услуге выше

info@secret.su

top