Reagowanie na incydenty bezpieczeństwa

Od dochodzeń aż po postępowania sądowe i odpowiedzi na zalecenia regulacyjne, eksperci EY pomagają firmom w przetrwaniu nawet najbardziej skomplikowanych cyberataków.

Powiązane tematy Zarządzanie ryzykiem nadużyć Zarządzanie ryzykiem Cybersecurity

Zespół

Mariusz Witalis

Mariusz Witalis

EY Polska, Dział Zarządzania Ryzykiem Nadużyć, Partner, Lider praktyki w regionie CESA

Co EY może dla Ciebie zrobić?

Eksperci EY pomagają firmom w reagowaniu na szereg incydentów bezpieczeństwa, takich jak kradzież danych osobowych (ang. Personally Identifiable Information, PII), oszustwa dotyczące firmowej poczty elektronicznej (ang. Business Email Compromise, BEC), ataki ransomware, a także kradzież kart kredytowych. Nasze zespoły łączą doświadczenia związane z cyberbezpieczeństwem i informatyką śledczą, z tradycyjnym śledczym podejściem, włączając w to rozmowy wyjaśniające oraz analizę dowodów fizycznych i cyfrowych, w celu ujawnienia wszystkich faktów dotyczących naruszenia.

Nasi eksperci posiadają doświadczenie w adresowaniu zapytań ze strony regulatorów, a także wsparciu organów ścigania. Naruszenia cybernetyczne często przybierają zasięg międzynarodowy, stąd procedury zawsze są dostosowywane do wymagań prawnych i regulacji obowiązujących w kraju objętym dochodzeniem, włączając to współpracę z lokalnymi doradcami prawnymi.

Interdyscyplinarne zespoły EY pomagają organizacjom w opracowywaniu standardów zarządzania danymi, które poparte są odpowiednimi procedurami i technologią, aby ochrona danych i ich zgodność z regulacjami dotyczącymi prywatności były osiągalne i trwałe. Wspieramy również organizacje w opracowywaniu odpowiednich procedur dot. ochrony i prywatności danych, aby umożliwić szybką i skuteczną odpowiedź organizacji na incydenty bezpieczeństwa.

  • Opracowywanie planu odpowiedzi na incydent bezpieczeństwa

    Wspieramy firmy w przygotowaniu planów reakcji na incydenty bezpieczeństwa oraz przeprowadzają symulację ataków uwzględniając skalę i typ cyberprzestępstw, utratę danych, naruszenie prywatności klienta, zgodność z przepisami, a także stopień uszkodzenia infrastruktury. Pomagamy także w opracowaniu wymaganych procedur, koniecznych do przeprowadzanie samego dochodzenia przy niezbędnym wsparciu z zakresu informatyki śledczej. Nasi eksperci opracowują również, we współpracy z organizacjami, plany naprawcze w celu jak najszybszego wyizolowania i usunięcia zagrożenia, a także zapewnienia ciągłości działania firmy.

  • Dochodzenia i odpowiedź na incydenty bezpieczeństwa

    W celu odkrycia niezbędnych faktów związanych z incydentem bezpieczeństwa, eksperci EY łączą techniki informatyki śledczej z tradycyjnymi metodami prowadzania dochodzeń, tj. rozmowami wyjaśniającymi, przeszukiwaniem danych, a także badaniem fizycznych i cyfrowych dowodów. Wspólnie z organizacjami opracowują indywidualne podejście do każdego rodzaju incydentu, zapewniając możliwość przedstawienia zebranego materiału w postępowaniach sądowych i regulacyjnych. Przy opracowywaniu podejścia uwzględniane są również wymagania dotyczące zasobów, czasu, a także pożądanego produktu prac i budżetu.

  • Informatyka śledcza

    Nasz zespół potrafi sprawnie przeprowadzić krytyczną pod względem czasu identyfikację danych i zabezpieczanie materiału dowodowego zgodnie z zasadami informatyki śledczej, w wielu miejscach na świecie jednocześnie. W przypadku ataku zespoły są w stanie szybko dotrzeć do wskazanych lokalizacji, w celu zabezpieczenia materiału dowodowego, takiego jak: zapisy ruchu sieciowego, dzienniki aktywności systemu i aplikacji, a także kopie danych. Wykorzystują także techniki śledczej analizy danych do zbierania i agregowania danych z wielu źródeł. Całość zgromadzonych danych pozwala na utworzenie osi czasu zawierającej wszystkie potrzebne informacje, niezbędne do ustalenia miejsca incydentu i przeprowadzonych przez atakującego działań.

  • Wsparcie w sporach sądowych

    Zespoły EY współpracują z organizacjami i ich przedstawicielami w celu przygotowania produktu prac zgodnego z wymogami dowodowymi. Procedury dotyczące zachowania ciągłości łańcucha dowodowego, bezpieczeństwa przechowywania materiału dowodowego, a także nieustanne odnotowywanie najważniejszych zdarzeń są standardowymi elementami metodologii stosowanej przez naszych ekspertów. Specjaliści zajmujący się odpowiedzią na incydenty bezpieczeństwa mają doświadczenie we współpracy z organami bezpieczeństwa narodowego i organami ścigania, a także z zarządem i doradcami prawnymi, w celu ochrony interesów organizacji.

  • Prywatność danych i przestrzeganie RODO

    Prywatność danych jest istotnym czynnikiem, który należy uwzględnić przy opracowywaniu planu odpowiedzi na incydenty bezpieczeństwa. Zespoły EY wspólnie z organizacjami opracowują strategię i mechanizmy umożliwiające bezpieczne przetwarzanie i transfer niezbędnych do przeprowadzenia dochodzenia danych. Nasi eksperci opracowują niezbędne procedury pozwalające im spełnić obowiązujące wymogi prawne.

  • Odzyskiwanie danych

    W przypadku utraty lub uszkodzenia danych w wyniku incydentu bezpieczeństwa, eksperci EY dostarczają usługi odzyskiwania utraconych danych, wraz z niezbędnym wsparciem do przeprowadzenia odzyskania usuniętych, uszkodzonych, brakujących, a także niedostępnych danych. Oferowane są one niezależnie od systemu operacyjnego oraz przy współpracy z zespołami reagowania na incydenty aby jak najszybciej przywrócić środowisko do działania.

  • Przygotowywanie wniosku odszkodowawczego do ubezpieczyciela

    Zespoły EY pomagają organizacjom w przygotowaniu i przedstawieniu roszczenia popartego niezbędną dokumentacją. Celem tej części procesu jest odpowiednie udokumentowanie poniesionych strat. W momencie, kiedy firmy są skłonne doprowadzić do końca proces uzyskiwania odszkodowania, eksperci EY pomagają im w zrozumieniu wyceny przedstawionej przez zespół wyceniający szkody i proponują alternatywną kalkulację w celu wiarygodnego zaspokojenia roszczenia.

Colleagues working together in server control image

Usługi reagowania na incydenty bezpieczeństwa

Planuj. Reaguj. Odzyskaj.

Pobierz broszurę [EN]

Kontakt

Chcesz dowiedzieć się więcej? Skontaktuj się z nami.