Site Search Site Search

Loading Results

Zarządzanie incydentami bezpieczeństwa

Usługi, eksperci, technologia

Skuteczna i szybka reakcja

Efektywne zarządzanie incydentami bezpieczeństwa ogranicza ryzyko utraty reputacji, potencjalne straty finansowe oraz pozwala zaadresować ryzyka regulacyjne.

Pomagamy firmom w szybkiej reakcji na incydenty bezpieczeństwa informacji, m.in. wyciek danych osobowych, ataki z wykorzystaniem złośliwego oprogramowania, czy próby wyłudzenia danych oraz okupu.

Dysponujemy interdyscyplinarnym zespołem ekspertów posiadającym szeroką wiedzę technologiczną, prawną, jak również doświadczenie w zakresie zarządzania kryzysowego i zrozumienia procesów biznesowych.

Odpowiadamy 24/7

W przypadku wystąpienia incydentu bezpieczeństwa skontaktuj się z naszymi ekspertami i nawiąż szybką współpracę:

Świadczymy usługi:

  • Obsługi incydentów w ramach umowy ramowej w modelu 24/7 lub 8/5, a także doraźnego, natychmiastowego wsparcia w przypadku wystąpienia pojedynczych incydentów, również w kontakcie z UODO;

  • Opracowywania odpowiednich procedur zarządzania incydentami;

  • Oceny reakcji na zaistniały incydent bezpieczeństwa i jego obsługi.

Chcesz dowiedzieć się więcej o naszych usługach?

Wyślij zapytanie ofertowe

Jak możemy pomóc w obszarze reagowania i obsługi incydentów?

Jako jedna z niewielu firm świadczymy kompleksowe usługi w obszarze reagowania na incydenty bezpieczeństwa, łącząc umiejętności techniczne, wiedzę prawną w obszarze współpracy z UODO i doświadczenie w zakresie komunikacji kryzysowej.

Nasza oferta:

 

Incident Response Retainer
Umowa ramowa w obszarze reagowania na incydenty bezpieczeństwa

Oferujemy długoterminową współpracę i gotowość 24/7 do wsparcia w reagowaniu na incydenty.

Zapewniamy kompleksową obsługę incydentów z wykorzystaniem dedykowanego zespołu reagowania na incydenty bezpieczeństwa składającego się z ekspertów posiadających szeroką wiedzę technologiczną, prawną, jak również orientacją w zakresie komunikacji kryzysowej kierowanej do klientów organizacji.

Mamy doświadczenie, nie tylko w zakresie zarządzania incydentami w środowiskach IT, ale również w obszarze automatyki przemysłowej (OT - Operational Technology).

Posiadamy szeroką wiedzę na temat obsługi incydentów związanych ze współczesnymi zagrożeniami i technikami stosowanymi przez intruzów

W naszej ofercie znajdują się dwa modele wsparcia w zarządzaniu incydentami bezpieczeństwa. 

  • Model standard (8/5) zapewnia gotowość podjęcia działań w dni robocze. 
  • Model rozszerzony (24/7) zapewnia gotowość w dni robocze, weekendy, a także dni świąteczne.

Jakie korzyści płyną z umowy ramowej w obszarze zarządzania incydentami?

  • Optymalizacja kosztów utrzymania gotowości do obsługi incydentów oraz obsługi sytuacji kryzysowych w założonym czasie i przy spełnieniu wymagań regulacyjnych. 

  • Stały dostęp do wiedzy i doświadczenia ekspertów wspierających kompetencje zespołów IT / Cybersecurity.

  Działania reakcyjne
Obsługa zgłoszenia Rozpoczęcie prac
Model
Standard
Pon - Pt
9 - 17		 Przyjęcie zgłoszenia w ciągu 3 godzin roboczych od otrzymania

Rozpoczęcie realizacji prac po akceptacji zakresu prac przez klienta (Rapid)

(Pon. - Pt. 9:00 - 17:00)
Uzgodnienie zakresu prac w ciągu 1 godziny roboczej od przyjęcia zgłoszenia
(Pon. - Pt. 9:00 - 17:00)
Model
24/7		 Przyjęcie zgłoszenia w ciągu 3 godzin roboczych od otrzymania Rozpoczęcie realizacji prac po akceptacji zakresu prac przez klienta
Uzgodnienie zakresu prac w ciągu 1 godziny roboczej od przyjęcia zgłoszenia

    

Dodatkowe działania wspierające
  • Warsztaty z przeglądu środowiska IT i metodyki zarządzania incydentami
  • Kwartalne ćwiczenia z procedur zarządzania incydentami 
  • Opracowanie procedur i planów reakcji na incydenty bezpieczeństwa
  • Doradztwo dotyczące naruszeń i ochrony danych osobowych
  • Profilowanie i modelowania zagrożeń

Incident Readiness
Budowanie zdolności reagowania na incydenty bezpieczeństwa

Oceniamy i pomagamy w budowaniu zdolności reagowania na incydenty, aby organizacja była lepiej przygotowana do obsługi incydentu od strony technologiczno-organizacyjnej. 

Oferujemy:

  • Opracowanie odpowiednich procedur i planów reakcji na incydenty bezpieczeństwa w oparciu o typy zagrożeń oraz techniki ataków.
  • Symulacje postępowania w sytuacja kryzysowych.
  • Opracowanie wytycznych oraz procedur reakcji na sytuacje kryzysowe.
  • Profilowanie i modelowania zagrożeń - opracowanie raportu Threat Landscape w oparciu o model biznesowy organizacji.

Jakie korzyści płyną w budowania zdolności reagowania na incydenty bezpieczeństwa?

  • Ograniczenie ryzyka utraty reputacji, strat finansowych oraz roszczeń regulacyjnych.
  • Budowanie kompetencji zespołu klienta w obszarze reakcji na incydenty.
  • Zrozumienie zagrożeń oraz technik ataków, przed którymi stoją organizacje oraz przygotowanie się do potencjalnych incydentów bezpieczeństwa.

Post Incident Review
Przegląd obsługi incydentu bezpieczeństw

Oferujemy niezależną i kompleksową ocenę reakcji organizacji na incydent bezpieczeństwa, która pokrywa następujące obszary:

  • Analiza przyczyn wystąpienia incydentu bezpieczeństwa

    • Wywiad środowiskowy z kluczowymi osobami z obszaru IT w celu ustalenia przyczyny wystąpienia incydentu.

    • Analiza środowiska sieciowego organizacji

    • Analiza powłamaniowa - weryfikacja obrazów skompromitowanych systemów, dzienników zdarzeń z systemów operacyjnych oraz urządzeń sieciowych w celu ustalenia faktów i czasu wystąpienia incydentu.

  • Ocena skuteczności zarządzania incydentem bezpieczeństwa z perspektywy technicznej i biznesowej oraz planów, procedur i narzędzi wykorzystywanych do reagowania na incydent.

Jakie korzyści płyną z przeglądu zarządzania incydentu bezpieczeństwa?

  • Zrozumienie przez organizację przyczyny incydentu oraz jak najlepsze  przygotowanie się do incydentów w przyszłości.

  • Możliwość oceny skuteczności mechanizmów bezpieczeństwa oraz procedur i planów reakcji na incydenty.

  • Zapewnienie rekomendacji dotyczących usprawnienia reakcji na incydenty bezpieczeństwa.

Incydenty bezpieczeństwa coraz częściej na agendach zarządów

Ryzyko związane z cyberbezpieczeństwem w ostatnich latach w znacznym stopniu zmieniło krajobraz zagrożeń biznesowych. Tym samym coraz częściej znajduje się na agendzie zarządów, które rozumieją jaki wpływ incydenty cyberbezpieczeństwa mogą mieć na aspekt finansowy, operacyjny, regulacyjny i reputacyjny. Zmienił się także paradygmat zarządzania tym obszarem - podejście nie opiera się już o pytanie:

“Czy przydarzy nam się atak hakerski lub wyciek danych?”, ale “kiedy to nastąpi?"

O jakich incydentach bezpieczeństwa najczęściej informują nas firmy w Polsce?

  • Wyciekły nam dane osobowe klientów i dostępne są w Internecie;

  • Zaszyfrowane zostały dane w naszych systemach i nie możemy świadczyć usług;

  • Ktoś podszył się pod osobę z zarządu i poprosił o przesłanie znaczących środków finansowych przez CFO;

  • Nasz sklep internetowy lub platforma e-commerce są niedostępne dla naszych klientów.

Jak zablokować atak hakera i ograniczyć skutki incydentu, czyli kto odpowiada za zarządzanie incydentem bezpieczeństwa?

Incydenty cyberbezpieczeństwa wpływają na aspekt finansowy, operacyjny, regulacyjny i reputacyjny organizacji. Dlatego za odpowiednią reakcję odpowiada cały zarząd - CEO, CIO, CFO, szef departamentu bezpieczeństwa IT czy operacji IT, a także dział prawny, zarządzania ryzykiem czy audytu wewnętrznego.

Powiązane zagadnienia

Skontaktuj się z nami

Piotr Urban

Piotr Urban

Partner, Cybersecurity & Privacy CEE Leader, PwC Central and Eastern Europe

Tel.: +48 502 184 157

Linkedin Follow Email
Łukasz Żółtowski

Łukasz Żółtowski

Menedżer, PwC Polska

Tel.: +48 519 507 557

Email
Obserwuj nas