Xademi Security

Incydenty bezpieczeństwa

Przejęcie zarządzania incydentem w sytuacji kryzysowej

Dostarczenie Klientowi możliwości skorzystania z wykwalifikowanego i doświadczonego zespołu kryzysowego: Emergency Response Team (ERT)
XADEMI-ERT zarządzi dla Klienta sytuacją kryzysową (włamanie do systemów IT, wyciek danych osobowych, zdarzenie o charakterze fizycznym)
Zespół ERT aktywuje działanie natychmiast po informacji od Klienta
Wsparcie zdalne (mail, telefon 24/7) oraz na miejscu u Klienta (zgdonie z warunkami SLA)
Usługa obejmuje szereg działań, w tym, w szczególności: identyfikacja zakresu incydentu (np. wycieku danych), przygotowanie planu reagowania na zaistniały kryzys uwzględniając aspekty techniczne, biznesowe, prawne oraz relacje z Klientami, zabezpieczenie danych do dalszej analizy, wsparcie przy przywracaniu funkcjonowania usług, z jednoczesnym zapewnieniem, że nie zostaną utracone dane do celów śledczych, wsparcie dla Administratora Bezpieczeństwa Informacji, Zarządu, zespołu PR, zespołów sprzedażowych, przygotowanie dokumentacji dla Policji, prokuratury oraz innych służb, w przypadku wycieku danych osobowych opracowanie zgłoszenia do GIODO, wsparcie po stronie Klienta podczas kontroli z GIODO (doradztwo, pełnomocnictwo), zarządzenie komunikacją PR, a dla la firm z sektora telco oraz firm wpisanych na listę MON wsparcie we współpracy z Ministerstwem Cyfryzacji, Rządowym Centrum Bezpieczeństwa oraz Urzędem Komunikacji Elektronicznej.

Przygotowanie Klienta do samodzielnej obsługi sytuacji kryzysowych

Przygotowanie Klienta do samodzielnej obsługi incydentów bezpieczeństwa IT polega na zaadresowaniu wspólnie z Klientem wielu aspektów funkcjonowania firmy, tak, aby w sytuacji wystąpienia incydentu, Klient był w stanie zareagować. Stworzone w tym procesie procesy oraz zespół określa się mianem CERT (Computer Emergency Response Team) lub CSIRT (Computer Security Incident Response Team).
Usługa zakłada wykonanie m.in. analizy ryzyka, przygotowanie procedur ciągłości działania (BCP) oraz procedur w zakresie obsługi incydentów (IR -Incident Response), dobór i szkolenia zespołów reagowania na incydenty (CERT/CSIRT) oraz zespołów zarządzania kryzysowego (ZZK).
Usługa obejmuje regularne ćwiczenia i treningi z zespołami Klienta oraz bieżące wsparcie Klienta w sytuacji wystąpienia sytuacji kryzysowej.
W zakresie reagowania na incydenty komputerowe rekomendujemy naszym Klientom wykorzystanie metodyki stosowanej przez United States Computer Emergency Readiness Team (US-CERT) opartej o Special Publication 800-61 (Rev.2) „Computer Security Incident Handling Guide”, National Institute of Standards and Technology

Wsparcie obsługi incydentów bezpieczeństwa

Stworzenie dla Klienta środowiska zarządzania incydentami związanymi z bezpieczeństwem informacji: procedury i odpowiedzialności, opracowanie mechanizmów zgłaszania zdarzeń (incydentów)
Wsparcie w ocenie podejmowanych decyzji w sprawie incydentów
Wsparcie w wyborze rozwiązań technicznych dla zapewnienia obsługi incydentów – w tym dobór systemu SIEM, określenie źródeł informacji o zdarzeniach i zasad korelacji zdarzeń
Opracowanie standardu (template) zgłoszeń incydentów do właściwych instytucji.
Wspracie w nawiązaniu współpracy z właściwymi jednostkami Policji, Narodowego Centrum Cyberbezpieczeństwa oraz CERT.GOV.PL (ABW)
Gromadzenie i analiza materiału dowodowego
Tworzenie i szkolenie zespołów CERT (Computer Emergency Response Team)/CSIRT (Computer Security Incident Response Team)

Zapewnienie bezpieczeństwa fizycznego

Ocena bezpieczeństwa fizycznego obiektów
Ocena ryzyka ataku fizycznego na infrastrukturę oraz kluczowych pracowników
Opracowywanie i wdrażanie polityki bezpieczeństwa fizycznego
Przeciwdziałanie nieuprawnionemu fizycznemu dostępowi, szkodom i zakłóceniom w informacjach i środkach przetwarzania informacji
Fizyczne zabezpieczenie wejść, określenie stref bezpiecznych
Zaprojektowanie fizycznych zabezpieczeń przed atakiem, wypadkami oraz katastrofami naturalnymi
Weryfikacja obszarów dostaw i załadunku

Great results can be achieved with small forces.