La Forensics Readiness per la gestione del Data Breach
Category : Senza categoria
La Forensics Readiness significa avere un appropriato livello preparazione a poter preservare, raccogliere, proteggere e analizzare le digital evidence così che queste evidenze possono essere effettivamente usate: in qualunque contesto legale, nelle investigazioni digitali in provvedimenti disciplinari, in un contenzioso giuslavoristico in tribunale o in giudizio.
Una investigazione informatica è comunemente avviata come azione ex post, a un grave incidente di sicurezza informatica con impatti importanti sull’organizzazione.
In molti casi un’Azienda potrebbe risultare più competitiva organizzando ex-ante i propri strumenti, processi e procedure in funzione della gestione di un incidente informatico e della raccolta e conservazione delle prove digitali e procedere tempestivamente a svolgere una indagine e perizia informatica
Forensics Readiness è quindi la capacità di un’Azienda o Ente di massimizzare il suo potenziale di utilizzare prove digitali riducendo al minimo i costi di un’indagine.
Forensics Readiness è un servizio con cui insieme a voi decidiamo il livello di “readiness” che vuole raggiungere, progettiamo e implementiamo le soluzione tecnologiche necessarie e scriviamo insieme a voi le policy di Forensics Readiness
Alcuni punti che una Policy di Forensics Rediness dovrebbe considerare:
– Raccogliere prove ammissibili legalmente e senza interferire con i processi di business
– Raccogliere le prove scegliendo i target più potenziali e le controversie che potrebbero avere un forte impatto organizzativo e reputazionale
– Consentire un’indagine dai costi proporzionati all’incidente
– Ridurre al minimo l’interruzione del business per fini investigativi
– Garantire che le prove possano essere accettate senza riserve in qualsiasi azione legale, al fine di garantire la prosecuzione di tutte le altre attività di business
Un approccio forensics readiness permette di raccogliere costantemente con metodologia forense le fonti di prova, in caso di danneggiamento, data brech, il consulente informatico forense può intervenire tempestivamente anche da remoto e collezionare tutti i dati necessari all’analisi forense e alla stesura di una perizia informatica forense che verrà usata per denuncia contro aggressori, per la notifica al Garante – GDPR, o per la notifica all’assicurazione se si è fatta la polizia rischio cyber.
Vi possiamo aiutare a sviluppare la vostra forensics readiness, o potete esternalizzare a noi tutta la parte di processi e soluzioni di forensics readiness