Tietomurron tutkinta

Aiheet:Tietoturva
Tietomurron tutkimuksen ensimmäisessä vaiheessa keräämme tapahtumista niin paljon tietoja kuin on mahdollista. Tämä tapahtuu käyttämällä hyväksi työkaluja, jotka mahdollistavat tietojärjestelmän tutkimisen ilman, että siitä jää jälkiä tai murtautuja tajuaa paljastuneensa.
Seuraavassa vaiheessa tunnistamme menetelmän, jolla järjestelmään on tukeuduttu, suojaamme sen ja tallennamme log-tiedostot myöhempää tutkimista varten.
Sitten varmistamme, että järjestelmä on puhdas, tunkeutuja on karkoitettu ja tunkeutuminen ei ole enää mahdollista. Tietojärjestelmä joudutaan tässä yhteydessä melko varmasti ajamaan väliaikaisesti alas ja siksi me avustamme sinua kertoessasi sidosryhmille syntyneistä vahingoista ja niiden vaikutuksista.
Lopuksi kerromme, miten voitte tulevaisuudessa välttää tietomurtoja ja saattaa järjestelmänne yhteensopivaksi ISO27001 standardin ja GDPR-asetuksen vaatimusten kanssa.