Implementare pregătire criminalistică
Pregătiți infrastructura pentru investigații criminalistice post-incident: conservarea probelor, chain of custody, integritatea log-urilor și documentație de incident la nivel forensic.
Implementați forensic readiness: conservare imuabilă a probelor (S3 Object Lock), proceduri de chain of custody, capacitate de imaging criminalistic pentru VM-uri/containere, verificarea integrității log-urilor și șabloane de documentare a incidentelor. Susține atât investigațiile interne, cât și furnizarea de dovezi către autorități. Preț fix 1.800–3.600 €.
📋De ce există acest serviciu
Articolul 5(2) privind responsabilitatea cere organizațiilor să poată demonstra conformitatea. După un incident, autoritățile vor analiza log-urile, acțiunile și documentația dumneavoastră. Organizațiile care nu pot produce probe criminalistice ale răspunsului oferit riscă sancțiuni disproporționate, nu doar pentru incident, ci și pentru documentație insuficientă.
Ce primiți
- Procedură de conservare a probelor (S3 Object Lock imuabil)
- Șablon de documentație pentru lanțul de custodie
- Procedură de capturare criminalistică pentru VM-uri și containere
- Sistem de verificare a integrității log-urilor
- Ghid pentru investigații criminalistice
- Ghid de transmitere a probelor către autorități
- Șablon de documentare a cronologiei incidentului
Cum livrăm
- Day 0Solicitați oferta → răspuns în 4 ore lucrătoare
- Day 1–2Apel de discovery și clarificarea domeniului
- Day 3–5Contract semnat, kick-off programat
- Day 5–7Implementarea începe
- Day NLivrabile finale și apel de prezentare
- +30 daysSuport gratuit după livrare
Instrumente și tehnologii
Prerechizite
- Sistem de management al log-urilor deja implementat
- Cont cloud cu suport pentru S3 Object Lock
- Plan de răspuns la incidente (sau implementare în paralel)
Prețuri
✓ Inclus în domeniu:
- •Infrastructură cloud (AWS sau GCP)
- •Surse standard de log
- •Conservarea probelor pentru incidente GDPR
⚠ În afara domeniului (necesită ofertă suplimentară):
- •Forensics pe dispozitive fizice
- •Investigație criminalistică activă (retainer de incident response, separat)
- •Certificare a probelor pentru instanță
📋Prețul final este confirmat în propunere în termen de 4 ore de la solicitare.
Calendar realist — la ce să vă așteptați
- T+0hTrimiteți cererea
- T+4hPropunere inițială (în programul de lucru)
- T+1–3dApel de discovery
- T+2–3dFactura finală
- T+3–5dContract semnat
- T+4–6dPlata primită
- T+5–7dÎnceperea serviciului
- T+5–7d+NServiciu finalizat
Întrebări frecvente
Avem nevoie de pregătire criminalistică înainte de a avea un incident?
Servicii conexe
Implementare jurnalizare acces PII
Implementați jurnalizare completă de audit pentru fiecare acces la date personale: cine a accesat ce, când, de la ce IP și în ce scop, cu stocare imuabilă și rezistentă la manipulare.
Implementare SIEM (Security Information & Event Management)
Implementați și configurați un SIEM (Wazuh + OpenSearch sau Elastic SIEM) pentru corelarea evenimentelor de securitate, detectarea indicatorilor de incident și susținerea conformității cu fereastra de 72 de ore din Articolul 33.
Dezvoltare plan de răspuns la incidente
Creați un Incident Response Plan (IRP) specific GDPR, cu roluri definite, șabloane de comunicare, proceduri de notificare în 72 de ore și proces de revizuire post-incident.