Полный и корректный сбор цифровых доказательств, способности выявления индикаторов компрометации, готовности оперативно остановить инцидент и управлять сетью в ходе реагирования на угрозу
Процесс
Сбор информации, проверка компетенции сотрудников служб IT и информационной безопасности, проверка полноты, актуальности и практической целесообразности регламентов и документации, проверка распределения ответственности и организационной структуры команды
Результат
Рекомендации по настройке систем для эффективного реагирования, оптимизация структуры и процессов, план реагирования, готовые регламенты, обученная команда