Что в себя включает

  • сбор информационных улик об инциденте (до восстановления работоспособности атакованной системы)
  • анализ информации об инциденте, включающий в себя: восстановление последовательности событий, определение причин инцидента, варианты выхода из ситуации
  • составление рекомендаций превентивного и технического характера для предотвращения подобных инцидентов
  • обучение персонала процедурам грамотного реагирования на инциденты ИБ
  • подготовка отчета о выполненной работе

Поиск