Säkerhetsincidenter

Dingard AB hjälper organisationer att förebygga, hantera och utreda säkerhetsincidenter.

Det går att minimera risken för att säkerhetsincidenter ska inträffa och det finns metoder för att upptäcka, isolera och minimera skadan när en säkerhetsincident inträffar. Vi kan hjälpa er ta fram enkla interna rutiner, riktlinjer och checklistor för hantering av säkerhetsincidenter, utbilda personalen och testa så att dokumentationen fungerar i praktiken. Vi kan även hjälpa till vid ett akut skede genom att agera incidentledare och arbetsleda arbete på plats. Med IT-forensiska verktyg kan vi även aktivt hjälpa till med bevissäkring och analys i realtid, genomsöka loggfiler, etc.

Våra tjänster lämpar sig både när ni har en bekräftad eller obekräftad misstanke om t.ex.:

• Informationsläckage / Stöld av företagshemligheter
• Industrispionage / avlyssning
• Informationsförlust – t.ex. borttappad, raderad eller kidnappad
• Obehörig förändring av information, t.ex. konfiguration
• Obehöriga försök till åtkomst av information, t.ex. dataintrång
• Större utbrott av skadlig kod, d.v.s. att flera datorer/servrar drabbas
• Brott mot organisationens interna policies/riktlinjer
• Personuppgiftsincident, t.ex. enligt GDPR (EU:s nya dataskyddsförordning)

Vi rekommenderar er även att läsa om vår egenutvecklade programvara INCI, som är mycket effektiv för att snabbt stoppa en pågående attack och bevissäkra en dators internminne. Detta sparar tid för support-/driftorganisationen samt automatiserar hela bevissäkringsprocessen, vilket är extra användbart när datorn inte finns fysiskt tillgänglig (t.ex. vid distansarbete).