Что в себя включает:

  • сбор информационных улик об инциденте (до восстановления работоспособности атакованной системы);
  • анализ информации об инциденте, включающий в себя: восстановление последовательности событий, определение причин инцидента, варианты выхода из ситуации;
  • составление рекомендаций превентивного и технического характера для предотвращения подобных инцидентов;
  • обучение персонала процедурам грамотного реагирования на инциденты ИБ;
  • подготовка отчета о выполненной работе.

Поиск