INCIDENT RESPONSE & POST-INCIDENT ANALYSIS

Ogni azienda dovrebbe dotarsi di un incident response plan, che permetta di rispondere efficacemente agli attacchi informatici.
Tale piano è fondamentale per rilevare quanto prima i rischi, scoprirne le cause, contenerne gli effetti o,rimuoverli completamente, permettendo alla struttura informatica di ripristinare lo stato originale.
Creare un piano di incident response è fondamentale, inoltre, per conformarsi alle disposizioni, in materia di sicurezza informatica, del nuovo GDPR.
Muovendoci sempre nello stesso ambito, si parla anche di Post- incident Analysis, ovvero l’attività che deve essere svolta una volta che la rete informatica dell’azienda è stata “bucata”.
Con un’analisi del caso, è possibile capire quanto è successo, le cause e le potenziali soluzioni da adottare per fare in modo che l’attacco non si verifichi nuovamente.