Menu Close
Close
Susisiekime

Incidentų valdymo pratybos (Cyber Incident Response Exercises)

Pasiruoškite kibernetiniams incidentams dar prieš jiems įvykstant

Organizuojame profesionalias kibernetinių incidentų valdymo pratybas, skirtas patikrinti Jūsų organizacijos pasirengimą realiems incidentams: nuo pirmo signalo iki atkūrimo ir komunikacijos su reguliatoriais bei klientais.

Mūsų tikslas – padėti organizacijoms išmokti veikti koordinuotai, greitai ir užtikrintai, kai kiekviena minutė yra kritiška.

Kodėl incidentų valdymo pratybos yra būtinos?

Net ir turint geriausias procedūras, realaus incidento metu dažnai paaiškėja:

     

      • neaiškios atsakomybės ir sprendimų grandinė;

      • vėluojantis reagavimas ir informacijos trūkumas;

      • neparengta komunikacija su vadovybe, klientais ar reguliatoriais;

      • nepatikrinti DRP / BCP planai;

      • nesuderintas IT, saugumo, teisės ir komunikacijos komandų darbas.

    Pratybos leidžia:

       

        • sumažinti realaus incidento poveikį ir trukmę;

        • ištestuoti procedūras saugioje aplinkoje;

        • sustiprinti komandų tarpusavio koordinaciją;

        • pasirengti reguliaciniams reikalavimams (NIS2, DORA, ISO 27001).

      Kam skirtos šios pratybos?

      Incidentų valdymo pratybos rekomenduojamos:

         

          • energetikos ir kritinės infrastruktūros organizacijoms;

          • finansų sektoriaus įmonėms (DORA reikalavimai);

          • pramonės ir gamybos įmonėms su OT / SCADA aplinka;

          • organizacijoms, turinčioms SOC, CERT ar incidentų komandą;

          • vadovybei ir krizių valdymo grupėms.

        Kokių tipų pratybas organizuojame?

        1. Stalo pratybos (Tabletop exercises)

        Diskusijų forma su realistiškais scenarijais:

           

            • ransomware ataka;

            • duomenų nutekėjimas;

            • OT / SCADA incidentas;

            • tiekėjo kompromitavimas;

            • paslaugų sutrikimas (DDoS, debesų gedimas).

          Puikiai tinka vadovybei ir krizių valdymo komandai.

          2. Techninės pratybos (Simulation / Technical)

          Su IT ir saugumo komandomis:

             

              • incidentų aptikimas ir eskalavimas;

              • žurnalų analizė, izoliavimas;

              • atkūrimo testai (backup, DRP);

              • komunikacija su SOC ir tiekėjais.

            3. Kompleksinės krizių valdymo pratybos

            Apjungia:

               

                • IT ir OT komandas;

                • vadovybę;

                • teisę, komunikaciją, atitiktį;

                • išorinę komunikaciją ir pranešimus reguliatoriui.

              Ypač rekomenduojama DORA, NIS2 ir kritinei infrastruktūrai.