Digitale angrep kan ramme uten forvarsel. EMP Secure sitt Incident Response Team håndterer situasjonen strukturert, begrenser skade og bidrar til å gjenopprette normal drift. Vi dokumenterer funn og leverer tydelige anbefalinger som styrker sikkerheten for deg og din bedrift i etterkant
Vår IRT følger en velutprøvd prosess som skaper fremdrift, reduserer usikkerhet og gir kontroll i en krevende situasjon
Avklarer omfang og gjør analyser
Vi avklarer hva som har skjedd, hvilke systemer som er berørt, og hvilke risikoer som må håndteres først.
Begrensning av skade
Vi bistår med å stoppe pågående aktivitet og hindrer videre spredning – samtidig som viktige spor bevares.
Sikring av digitale spor
Vi samler inn relevant bevismateriale på en ryddig og etterprøvbar måte.
Gjenoppretting av drift
Vi hjelper med å reetablere en trygg normaltilstand for systemer og tjenester, og verifiserer at miljøet er stabilt.
Læring og forbedring
Du får rapport og konkrete tiltak som styrker beredskap, reduserer gjentakelsesrisiko og forbedrer responsen.
- Iverksett din egen plan for håndtering av sikkerhetshendelser, hvis du har en.
- Utpek en intern leder for håndtering av hendelsen, definer og deleger roller for aktuelle områder som f.eks. kommunikasjon, forretningsjuss, IT og drift.
- Samle inn og konkretiser informasjon om hendelsen.
- Hvis tilgjengelig, finn frem dokumentasjon om IT-miljøet, f.eks. nettverksskisser, enhets- og inventarlister
- Hvis mulig, få oversikt over relevante sikkerhetslogger som er tilgjengelig i IT-miljøet
