Incident nije pitanje “hoće li” nego “kad”: bitno je što tada
Ransomware u ponedjeljak u 6 ujutro, kompromitiran mail direktora, procurjeli podaci: u tom trenutku razlika između neugodnosti i katastrofe je u tome postoji li plan i tko ga vodi. Upravljanje incidentima postavlja procedure, uloge i podršku za dan koji nitko ne želi.
Što obuhvaća usluga
- Plan odgovora na incidente: tko što radi, kojim redom i s kojim ovlastima
- Postupke za najčešće scenarije: ransomware, kompromitirani račun, curenje podataka, DDoS
- Postavljanje detekcije: logiranje i upozorenja da incident uočite u satima, ne mjesecima
- Podršku tijekom incidenta: analiza, zaustavljanje širenja, oporavak i komunikacija
- Obveze prijavljivanja: rokovi i sadržaj prijava prema NIS2/ZKS i GDPR zahtjevima
- Analizu nakon incidenta: što se dogodilo, zašto i što mijenjamo da se ne ponovi
Zašto se pripremiti unaprijed
- Sati odlučuju o šteti. Brza i uvježbana reakcija zaustavlja širenje; improvizacija ga ubrzava.
- Rokovi prijave su kratki. ZKS i GDPR traže prijave u satima i danima; bez procedure ih je nemoguće stići.
- Vježba čini razliku. Simulacije incidenata otkrivaju rupe u planu dok su još besplatne.
- Veže se uz kontinuitet. Za nastavak poslovanja tijekom incidenta tu su usluge kontinuiteta i backup koji je testiran.
Kako izgleda suradnja
01Korak
Procjena i plan
Snimimo sustave i rizike te izradimo plan odgovora s ulogama i scenarijima.
02Korak
Detekcija i vježba
Postavimo nadzor i provedemo simulaciju incidenta s vašim timom.
03Korak
Podrška 24/7
Kad se dogodi, zovete nas: vodimo odgovor, oporavak i prijave.
Koga vaši ljudi zovu ako se ransomware pojavi večeras?
Javite nam se na info@zadar-ict.hr ili +385 1 6700 563, a možete i putem kontakt stranice. Prve konzultacije su besplatne.
Niste sigurni trebate li naše usluge?
Pošaljite nam kratki opis, ne naplaćujemo prve konzultacije