Obsługa incydentu i wyciek danych
Gdy dojdzie do incydentu lub wycieku danych, liczą się godziny. Pomagamy opanować sytuację, ograniczyć szkody i dopełnić obowiązki, zamiast panikować w pojedynkę.
- ISO/IEC 27001
- 3000+ stanowisk pod opieką
- NIS2 i KSC
- IOD w standardzie
- od 2017
Incydent bezpieczeństwa to nie tylko problem techniczny, ale też prawny i wizerunkowy. Wspieramy firmę na każdym z tych frontów: powstrzymanie ataku, analiza co się stało, notyfikacja UODO i przywrócenie normalnej pracy.
Co robimy przy incydencie
Od pierwszego telefonu do zamknięcia sprawy i wyciągnięcia wniosków, żeby się nie powtórzył.
-
Powstrzymanie i izolacja
Odcinamy zainfekowane systemy i konta, żeby zatrzymać rozprzestrzenianie i ograniczyć zasięg szkód.
-
Analiza zdarzenia
Ustalamy, co się stało, którędy i jakie dane były zagrożone. Bez tego nie da się skutecznie zareagować.
-
Notyfikacja i zgodność
Pomagamy ocenić obowiązek zgłoszenia do UODO i przygotować dokumentację zgodną z RODO oraz NIS2.
-
Przywrócenie działania
Odtwarzamy dane z kopii, przywracamy usługi i domykamy luki, przez które doszło do incydentu.
Pierwsze godziny decydują o skali szkód
Najczęstszy błąd po wykryciu ataku to działanie w panice: kasowanie śladów, wyłączanie wszystkiego albo płacenie okupu bez analizy. To zwykle pogarsza sytuację i utrudnia późniejsze ustalenie, co się stało i jakie dane wyciekły.
Uporządkowana reakcja wygląda inaczej. Najpierw izolacja i zabezpieczenie dowodów, potem analiza i decyzje, w tym o notyfikacji. Dzięki temu ograniczasz szkody, spełniasz obowiązki prawne w terminie i wracasz do pracy szybciej, a nie chaotyczniej.
Jak reagujemy
Według planu, nie w panice. Krok po kroku, z jasną komunikacją.
- pilnie reakcja na zgłoszenie incydentu
- 72 h okno na notyfikację do UODO
- dowody zabezpieczamy ślady zdarzenia
- wnioski rekomendacje po incydencie
Kontakt alarmowy
Przyjmujemy zgłoszenie i od razu ustawiamy priorytety. Wiesz, co robić i czego nie robić w pierwszej kolejności.
Opanowanie i analiza
Izolujemy zagrożenie, zabezpieczamy dowody i ustalamy przebieg zdarzenia oraz zakres danych.
Zgłoszenie i domknięcie
Wspieramy notyfikację, przywracamy działanie i przygotowujemy rekomendacje, aby ryzyko się nie powtórzyło.
Model rozliczeń
Tę usługę rozliczamy w stałym abonamencie miesięcznym.
Najczęstsze pytania
Co robić w pierwszej kolejności po wykryciu incydentu?
Nie działać w panice. Nie kasować śladów ani nie płacić okupu bez analizy. Zgłoś się do nas, a pomożemy zaizolować zagrożenie i zabezpieczyć dowody, co jest podstawą skutecznej reakcji i późniejszej notyfikacji.
Czy każdy wyciek danych trzeba zgłaszać do UODO?
Nie każdy, ale ocenę trzeba przeprowadzić szybko, bo na zgłoszenie jest zwykle 72 godziny od stwierdzenia naruszenia. Pomagamy ocenić obowiązek i przygotować dokumentację zgodną z RODO.
Czy pomożecie, jeśli nie jesteśmy Waszym stałym klientem?
Tak. Możemy wesprzeć obsługę incydentu doraźnie. Po opanowaniu sytuacji często proponujemy monitoring i zabezpieczenia, które zmniejszają ryzyko kolejnych zdarzeń.
Co dostajemy po zamknięciu incydentu?
Podsumowanie zdarzenia, wykaz podjętych działań oraz rekomendacje naprawcze z priorytetami. Celem jest nie tylko ugaszenie pożaru, ale usunięcie jego przyczyny.
Jak zaczynamy współpracę
- 01
Audyt
Inwentaryzacja sprzętu, oprogramowania i ryzyk. Zdjęcie stanu bez lania wody.
- 02
Plan
Priorytety, kosztorys i harmonogram. Najpierw to, co realnie zmniejsza ryzyko.
- 03
Wdrożenie
Uporządkowanie środowiska, zabezpieczenia, backup i dokumentacja.
- 04
Opieka
Stały monitoring, helpdesk i rozwój. Raportowanie i przeglądy okresowe.
Sprawdź, ile kosztuje spokój z IT
Odpowiedz na 2 pytania o swoją firmę. Prostą wycenę zobaczysz od razu, a pełną propozycję przygotujemy w 24 godziny robocze.
- 2 minuty, bez zobowiązań
- Rozmawiasz z inżynierem, nie handlowcem
- Żadnego spamu, jeden kontakt w sprawie wyceny