Obsługa incydentu i wyciek danych

Gdy dojdzie do incydentu lub wycieku danych, liczą się godziny. Pomagamy opanować sytuację, ograniczyć szkody i dopełnić obowiązki, zamiast panikować w pojedynkę.

  • ISO/IEC 27001
  • 3000+ stanowisk pod opieką
  • NIS2 i KSC
  • IOD w standardzie
  • od 2017

Incydent bezpieczeństwa to nie tylko problem techniczny, ale też prawny i wizerunkowy. Wspieramy firmę na każdym z tych frontów: powstrzymanie ataku, analiza co się stało, notyfikacja UODO i przywrócenie normalnej pracy.

Co robimy przy incydencie

Od pierwszego telefonu do zamknięcia sprawy i wyciągnięcia wniosków, żeby się nie powtórzył.

  • Powstrzymanie i izolacja

    Odcinamy zainfekowane systemy i konta, żeby zatrzymać rozprzestrzenianie i ograniczyć zasięg szkód.

  • Analiza zdarzenia

    Ustalamy, co się stało, którędy i jakie dane były zagrożone. Bez tego nie da się skutecznie zareagować.

  • Notyfikacja i zgodność

    Pomagamy ocenić obowiązek zgłoszenia do UODO i przygotować dokumentację zgodną z RODO oraz NIS2.

  • Przywrócenie działania

    Odtwarzamy dane z kopii, przywracamy usługi i domykamy luki, przez które doszło do incydentu.

Pierwsze godziny decydują o skali szkód

Najczęstszy błąd po wykryciu ataku to działanie w panice: kasowanie śladów, wyłączanie wszystkiego albo płacenie okupu bez analizy. To zwykle pogarsza sytuację i utrudnia późniejsze ustalenie, co się stało i jakie dane wyciekły.

Uporządkowana reakcja wygląda inaczej. Najpierw izolacja i zabezpieczenie dowodów, potem analiza i decyzje, w tym o notyfikacji. Dzięki temu ograniczasz szkody, spełniasz obowiązki prawne w terminie i wracasz do pracy szybciej, a nie chaotyczniej.

Jak reagujemy

Według planu, nie w panice. Krok po kroku, z jasną komunikacją.

  • pilnie reakcja na zgłoszenie incydentu
  • 72 h okno na notyfikację do UODO
  • dowody zabezpieczamy ślady zdarzenia
  • wnioski rekomendacje po incydencie

Kontakt alarmowy

Przyjmujemy zgłoszenie i od razu ustawiamy priorytety. Wiesz, co robić i czego nie robić w pierwszej kolejności.

Opanowanie i analiza

Izolujemy zagrożenie, zabezpieczamy dowody i ustalamy przebieg zdarzenia oraz zakres danych.

Zgłoszenie i domknięcie

Wspieramy notyfikację, przywracamy działanie i przygotowujemy rekomendacje, aby ryzyko się nie powtórzyło.

Model rozliczeń

Tę usługę rozliczamy w stałym abonamencie miesięcznym.

Zobacz modele stałej opieki

Najczęstsze pytania

Co robić w pierwszej kolejności po wykryciu incydentu?

Nie działać w panice. Nie kasować śladów ani nie płacić okupu bez analizy. Zgłoś się do nas, a pomożemy zaizolować zagrożenie i zabezpieczyć dowody, co jest podstawą skutecznej reakcji i późniejszej notyfikacji.

Czy każdy wyciek danych trzeba zgłaszać do UODO?

Nie każdy, ale ocenę trzeba przeprowadzić szybko, bo na zgłoszenie jest zwykle 72 godziny od stwierdzenia naruszenia. Pomagamy ocenić obowiązek i przygotować dokumentację zgodną z RODO.

Czy pomożecie, jeśli nie jesteśmy Waszym stałym klientem?

Tak. Możemy wesprzeć obsługę incydentu doraźnie. Po opanowaniu sytuacji często proponujemy monitoring i zabezpieczenia, które zmniejszają ryzyko kolejnych zdarzeń.

Co dostajemy po zamknięciu incydentu?

Podsumowanie zdarzenia, wykaz podjętych działań oraz rekomendacje naprawcze z priorytetami. Celem jest nie tylko ugaszenie pożaru, ale usunięcie jego przyczyny.

Jak zaczynamy współpracę

  1. 01

    Audyt

    Inwentaryzacja sprzętu, oprogramowania i ryzyk. Zdjęcie stanu bez lania wody.

  2. 02

    Plan

    Priorytety, kosztorys i harmonogram. Najpierw to, co realnie zmniejsza ryzyko.

  3. 03

    Wdrożenie

    Uporządkowanie środowiska, zabezpieczenia, backup i dokumentacja.

  4. 04

    Opieka

    Stały monitoring, helpdesk i rozwój. Raportowanie i przeglądy okresowe.

Sprawdź, ile kosztuje spokój z IT

Odpowiedz na 2 pytania o swoją firmę. Prostą wycenę zobaczysz od razu, a pełną propozycję przygotujemy w 24 godziny robocze.

  • 2 minuty, bez zobowiązań
  • Rozmawiasz z inżynierem, nie handlowcem
  • Żadnego spamu, jeden kontakt w sprawie wyceny