Fra angrep til kontroll - raskt, sikkert og metodisk
Digitale angrep kan ramme uten forvarsel. EMP Secure sitt Incident Response Team håndterer situasjonen strukturert, begrenser skade og bidrar til å gjenopprette normal drift. Vi dokumenterer funn og leverer tydelige anbefalinger som styrker sikkerheten for deg og din bedrift i etterkant.
EMP Secure tilfredstilles kravene iht. NSMs kvalitetsordning for hendelseshåndtering. Det betyr at vi oppfyller de høyeste krav til kvalitet og beredskap
Vår IRT følger en velutprøvd prosess som skaper fremdrift, reduserer usikkerhet og gir kontroll i en krevende situasjon.
Vi avklarer hva som har skjedd, hvilke systemer som er berørt, og hvilke risikoer som må håndteres først.
Vi bistår med å stoppe pågående aktivitet og hindrer videre spredning – samtidig som viktige spor bevares.
Vi samler inn relevant bevismateriale på en ryddig og etterprøvbar måte.
Vi hjelper med å reetablere en trygg normaltilstand for systemer og tjenester, og verifiserer at miljøet er stabilt.
Du får rapport og konkrete tiltak som styrker beredskap, reduserer gjentakelsesrisiko og forbedrer responsen.
Samle inn og konkretiser informasjon om hendelsen. Hvis tilgjengelig, finn frem dokumentasjon om IT-miljøet, f.eks. nettverks-skisser, enhets- og inventarliste
Utpek en intern leder for håndtering av hendelsen, definer og deleger roller for aktuelle områder som f.eks. kommunikasjon, forretninjsjuss, IT og drift.
Iverksett din egen plan for håndtering av sikkerhetshendelser, hvis du har en.
Hvis mulig, få en oversikt over relevante sikkerhetslogger som er tilgjengelig i IT-miljøet
