Podejrzewasz wyciek danych? Hotline +48.514.375.128

Incydenty bezpieczeństwa

Przejęcie zarządzania incydentem w sytuacji kryzysowej

  • Dostarczenie Klientowi możliwości skorzystania z wykwalifikowanego i doświadczonego zespołu kryzysowego: Emergency Response Team (ERT)
  • XADEMI-ERT zarządzi dla Klienta sytuacją kryzysową (włamanie do systemów IT, wyciek danych osobowych, zdarzenie o charakterze fizycznym)
  • Zespół ERT aktywuje działanie natychmiast po informacji od Klienta
  • Wsparcie zdalne (mail, telefon 24/7) oraz na miejscu u Klienta (zgdonie z warunkami SLA)
  • Usługa obejmuje szereg działań, w tym, w szczególności: identyfikacja zakresu incydentu (np. wycieku danych), przygotowanie planu reagowania na zaistniały kryzys uwzględniając aspekty techniczne, biznesowe, prawne oraz relacje z Klientami, zabezpieczenie danych do dalszej analizy, wsparcie przy przywracaniu funkcjonowania usług, z jednoczesnym zapewnieniem, że nie zostaną utracone dane do celów śledczych, wsparcie dla Administratora Bezpieczeństwa Informacji, Zarządu, zespołu PR, zespołów sprzedażowych, przygotowanie dokumentacji dla Policji, prokuratury oraz innych służb, w przypadku wycieku danych osobowych opracowanie zgłoszenia do GIODO, wsparcie po stronie Klienta podczas kontroli z GIODO (doradztwo, pełnomocnictwo), zarządzenie komunikacją PR, a dla la firm z sektora telco oraz firm wpisanych na listę MON wsparcie we współpracy z Ministerstwem Cyfryzacji, Rządowym Centrum Bezpieczeństwa oraz Urzędem Komunikacji Elektronicznej.

Przygotowanie Klienta do samodzielnej obsługi sytuacji kryzysowych

  • Przygotowanie Klienta do samodzielnej obsługi incydentów bezpieczeństwa IT polega na zaadresowaniu wspólnie z Klientem wielu aspektów funkcjonowania firmy, tak, aby w sytuacji wystąpienia incydentu, Klient był w stanie zareagować. Stworzone w tym procesie procesy oraz zespół określa się mianem CERT (Computer Emergency Response Team) lub CSIRT (Computer Security Incident Response Team).
  • Usługa zakłada wykonanie m.in. analizy ryzyka, przygotowanie procedur ciągłości działania (BCP) oraz procedur w zakresie obsługi incydentów (IR -Incident Response), dobór i szkolenia zespołów reagowania na incydenty (CERT/CSIRT) oraz zespołów zarządzania kryzysowego (ZZK).
  • Usługa obejmuje regularne ćwiczenia i treningi z zespołami Klienta oraz bieżące wsparcie Klienta w sytuacji wystąpienia sytuacji kryzysowej.
  • W zakresie reagowania na incydenty komputerowe rekomendujemy naszym Klientom wykorzystanie metodyki stosowanej przez United States Computer Emergency Readiness Team (US-CERT) opartej o Special Publication 800-61 (Rev.2) „Computer Security Incident Handling Guide”, National Institute of Standards and Technology

 

Wsparcie obsługi incydentów bezpieczeństwa

  • Stworzenie dla Klienta środowiska zarządzania incydentami związanymi z bezpieczeństwem informacji: procedury i odpowiedzialności, opracowanie mechanizmów zgłaszania zdarzeń (incydentów)
  • Wsparcie w ocenie podejmowanych decyzji w sprawie incydentów
  • Wsparcie w wyborze rozwiązań technicznych dla zapewnienia obsługi incydentów – w tym dobór systemu SIEM, określenie źródeł informacji o zdarzeniach i zasad korelacji zdarzeń
  • Opracowanie standardu (template) zgłoszeń incydentów do właściwych instytucji.
  • Wspracie w nawiązaniu współpracy z właściwymi jednostkami Policji, Narodowego Centrum Cyberbezpieczeństwa oraz CERT.GOV.PL (ABW)
  • Gromadzenie i analiza materiału dowodowego
  • Tworzenie i szkolenie zespołów CERT (Computer Emergency Response Team)/CSIRT (Computer Security Incident Response Team)

Zapewnienie bezpieczeństwa fizycznego

  • Ocena bezpieczeństwa fizycznego obiektów
  • Ocena ryzyka ataku fizycznego na infrastrukturę oraz kluczowych pracowników
  • Opracowywanie i wdrażanie polityki bezpieczeństwa fizycznego
  • Przeciwdziałanie nieuprawnionemu fizycznemu dostępowi, szkodom i zakłóceniom w informacjach i środkach przetwarzania informacji
  • Fizyczne zabezpieczenie wejść, określenie stref bezpiecznych
  • Zaprojektowanie fizycznych zabezpieczeń przed atakiem, wypadkami oraz katastrofami naturalnymi
  • Weryfikacja obszarów dostaw i załadunku

 
 

Great results can be achieved with small forces.