L'attività di "Risposta all'Incidente Informatico" è talmente complessa ed interconnessa con la realtà operativa del cliente che dovrebbe sempre trovare una collocazione ed una precisa definizione
all'interno delle politiche e procedure aziendali in tema di Sicurezza.
Infatti, in assenza di questo presupposto, i tempi e le modalità di risposta all'evento da contrastare potrebbero risultare inefficienti o addirittura inaccettabili
rispetto agli standard di riferimento su cui si misura il livello di compliance raggiunto.
Questo servizio si propone di accompagnare il cliente aziendale lungo tutta la vita del processo di sviluppo di un Incident Response Plan (IRP) dalla progettazione all'implementazione fino al controllo degli standard di qualità raggiunti.
In una tale ottica, la nostra proposta prevede di includere all'interno del processo di creazione di un IRP anche:
- una fase di formazione del personale coinvolto sia a livello tecnico che organizzativo-dirigenziale in modo da assicurarsi che ogni ruolo conosca adeguatamente le proprie competenze specifiche ed i livelli di interazione con quelle degli altri membri del Team di IR.
- una fase di follow-up che attraverso specifici "Test di Penetrazione" in modalità double-blind, consenta di determinare il reale livello di risposta raggiunto dal team interno di fronte al verificarsi di un evento imprevisto in modo che il suddetto piano non si fermi solo sulla carta ma si trasformi in una concreta misura di sicurezza reattiva.
|