Sandline — Risk Based Security
Servicii

Răspuns la incidente & recuperare

Răspuns pe retainer sau la cerere la incidente confirmate. Izolare, forensics, recuperare și pachetele de notificare cerute de NIS2 și GDPR.

Cum lucrăm

Răspunsul la incidente este munca pentru care nimeni nu planifică la nivelul corect. Avem două moduri de angajament: un retainer care îți garantează un timp de răspuns când un incident este confirmat, și un mod la cerere pentru organizații care au deja o capacitate parțială și au nevoie de capacitate de surge. În ambele cazuri, livrabilele includ înregistrarea forensică cu chain-of-custody și pachetele de notificare cerute de NIS2 (alertă timpurie 24h, notificare 72h, raport final 1 lună) și GDPR (notificare breach 72h).

Rezultate

  • Izolare în SLA-ul agreat pe retainer (median < 24h)
  • Timeline forensic și analiză de cauză rădăcină
  • Pachete de notificare reglementator redactate și gata de depus
  • Review post-incident și set de controale întărit

Livrabile

  • Playbook de retainer cu handler-i nominali și contact on-call
  • Raport de izolare și eradicare
  • Timeline forensic (cu chain-of-custody)
  • Pachet draft de notificare NIS2 / GDPR
  • Deck de review post-incident (PIR)

Engagement Workspace · 90 de zile gratuit

Inclus în acest angajament: o instanță Centraleyezer SaaS pentru 90 de zile, din care îți generezi rapoartele la cerere. La final o închizi (livrabilele DOCX/PDF + scrisoarea de atestare rămân la tine) sau o extinzi ca abonament SaaS plătit.

Întrebări frecvente

Care e SLA-ul pe retainer?

Răspuns inițial în 1 oră de la confirmarea incidentului, 24/7. Mediana izolării pentru un incident confirmat este sub 24h de la start. Retainer-ul documentează ce contează drept incident și ce contează drept întrebare.

Vă ocupați de notificările către regulator?

Le redactăm — NIS2 (alertă timpurie 24h, notificare 72h, raport final 1 lună), GDPR (notificare breach 72h), DORA (termenele Articolul 17). Echipa ta juridică sau DPO-ul depune efectiv. Nu suntem casa ta de avocatură.

Ce dacă avem deja un MSSP?

Ne integrăm. Multe din incidentele noastre sunt co-gestionate cu MSSP-ul existent — tipic deținem timeline-ul forensic, analiza de cauză rădăcină și draft-ul de notificare către regulator, în timp ce MSSP-ul operează stack-ul de detecție.

Distrugeți datele după incident?

Da — sub o politică documentată de gestionare a datelor. Artefactele forensice sunt păstrate pe perioada agreată în SOW (tipic 12 luni pentru chain-of-custody) și apoi distruse verificabil.

Programează un apel de 30 de minute

Spune-ne ce reglementare trebuie să acoperi și ce sisteme intră în scop. Revenim cu o notă de scop și o propunere cu preț fix în trei zile lucrătoare.

Programează o consultație