Hvis dere har serviceavtale, er hendelseshåndtering vårt ansvar innenfor det som er avtalt.
Hvis dere kun har lisens uten timebank eller serviceavtale, kan vi fortsatt bistå, men arbeidet faktureres utenom.
Ofte oppdager vi hendelsen først
I mange tilfeller oppdager vi sikkerhetshendelser gjennom overvåking og automatisering før dere selv ser problemet.
Da opprettes det automatisk sak hos oss, og vi følger en fast og øvd arbeidsflyt.
Hvis dere oppdager hendelsen først
Hvis dere oppdager noe mistenkelig først, skal dere kontakte oss med en gang. Ved hastesaker bør dere ringe.
Vi oppretter sak, vurderer alvorlighetsgrad og følger prosedyre for hendelseshåndtering.
Vi improviserer ikke ved sikkerhetshendelser
Ransomware og sikkerhetsbrudd må håndteres rolig og systematisk.
Det handler om å begrense skade, sikre bevis, stoppe videre spredning, vurdere backup, gjenopprette drift og dokumentere hva som har skjedd.
