Incident Management Check (controllo della gestione degli incidenti)

Potenziamento del programma di risposta alle emergenze

Panoramica

Che cosa accadrebbe se le tua rete fosse disattivata oggi dall'attacco di un hacker? Hai un piano d'intervento d'emergenza? Hai un team d'intervento d'emergenza? Hai un processo con cui individuare, identificare e analizzare gli eventi che riguardano la sicurezza? Hai testato l'esecuzione dei tuoi piani di risposta e ripristino?

L'Incident Management Check (controllo della gestione degli incidenti) di Foundstone Professional Services analizza le carenze del tuo programma di gestione degli incidenti e offre delle raccomandazioni che ti consentiranno di creare un programma di risposta e gestione degli incidenti migliore e più efficace.

Vantaggi principali

L'obiettivo principale dell'Incident Management Check (controllo della gestione degli incidenti) è stimare la capacità di un'azienda di identificare e reagire in modo efficace agli incidenti di sicurezza dei computer, che possono variare da attacchi basati sulla rete come virus nelle e-mail, attacchi denial-of-service (DOS), accessi non autorizzati e utilizzo inopportuno delle risorse di rete, fino a qualsiasi altro tipo di attività non autorizzata, non accettabile o illegale che coinvolga le reti informatiche o gli strumenti di elaborazione dei dati dell'azienda. Foundstone può determinare l'efficacia del tuo programma eseguendo un confronto con il trattamento degli standard e dei programmi di settore di organizzazioni simili che conosce grazie alla sua vasta esperienza.

Metodologia

Foundstone usa la seguente metodologia per completare l'Incident Management Check (controllo della gestione degli incidenti) per l'azienda:

  • analisi delle policy e delle procedure di gestione degli incidenti in uso;
  • colloqui con il personale chiave dell'azienda, per ottenere un quadro più preciso delle capacità di risposta e gestione degli incidenti dell'azienda;
  • analisi delle carenze basata sui colloqui e sull'esame delle policy e delle procedure.