Plan de Bază pentru Răspuns la Incidente
Proceduri documentate de răspuns la incidente pentru malware, breșă de date și întreruperi de servicii.
Plan scris de răspuns la incidente: infecție malware, breșă de date, ransomware, întrerupere serviciu. Include șabloane comunicări, matrice escaladare și exercițiu tabletop la 30 zile. Livrat în 12–16 ore.
Ce primești
- Matrice clasificare incidente
- Playbook-uri răspuns pentru top 5 scenarii
- Contacte de gardă și șabloane comunicări
- Șablon review post-incident
- Facilitare exercițiu tabletop
Cum lucrăm
Analizăm mediul, configurația existentă și cerințele.
Configurare, instalare și integrare conform scopului agreat.
Verificăm funcționalitatea în toate scenariile.
Documentație, acces admin și sesiune de instruire pentru echipa ta.
5 zile lucrătoare de suport inclus. Abonnament opțional disponibil.
Instrumente utilizate
Ce avem nevoie de la tine
- Stakeholderi cheie identificați
- Inventar IT existent (sau îl construim)
În scop
- ✓IR playbook document (roles, escalation, contacts)
- ✓Incident classification matrix
- ✓1-hour tabletop exercise with team
- ✓Document storage in your wiki/Confluence
În afara scopului (cost suplimentar)
- ✕Security tooling procurement
- ✕Actual incident handling or forensics
- ✕Regulatory breach filings
- ✕Penetration testing (separate service)
Întrebări frecvente
Este suficient pentru conformitate GDPR?
Aceasta este fundația. GDPR necesită o procedură de notificare breșă în 72 ore, care este inclusă în playbook-ul nostru pentru breșe.
Servicii conexe
EDR / Antivirus (Microsoft Defender for Business sau Bitdefender)
Implementare și configurare soluție EDR pe toate stațiile cu dashboard central de gestiune.
Testare Recuperare Backup
Verificare că backup-urile funcționează realmente — test de restaurare din fiecare sursă de backup.
Alertare de Gardă în Messenger
Rutare alerte critice din monitorizare în Telegram, Slack sau PagerDuty cu rotație de gardă.