Forensic Readiness

In caso di Data breach o Incidente informatico, l’azienda è tenuta a comunicare entro 72 ore i dettagli sull’attacco (chi ha avuto accesso ai dati, come, quando e da dove è entrato nella rete o sui sistemi). Devono quindi essere ripristinati i sistemi e i dati e messa in sicurezza la struttura ma, nel contempo, è necessario individuare le fonti di prova e raccogliere le evidenze mediante tecniche d’informatica forense, analizzare le circostanze in cui è avvenuto il data breach e le evidenze raccolte.

La forensics readiness è la capacità delle aziende di gestire la crisi relativa al data breach raccogliendo il massimo numero di evidenze digitali agevolando quindi la successiva indagine forense.

Lo Studio è in grado di supportare le aziende nella preparazione e implementazione di un piano di azione di forensic readiness che comprenda policy, progetti e procedure tali da garantire una pronta reazione a eventuali episodi di data breach.

In particolare, la forensics readiness in ambito di GDPR prevede che vengano pianificate le seguenti linee d’azione:

  • Forensic Readiness Policy: Obiettivi, Ruoli e responsabilità, Implementazione, Ambito applicazione, Legislazione e Training;
  • Forensic Readiness Plan: Ruoli e Responsabilità, Team Specialisti (int/ext), Risorse (Economiche, Apparati e software, Storage, etc…), Task Flow, Testing, Training & awareness;
  • Forensics Readiness Procedure: Raccolta evidenze (Live, Post mortem, Network, etc…),  Procedure di analisi, Reporting, Procedure.

La GDPR forensics è quindi, da questo punto di vista, la preparazione dell’attività d’indagine e analisi forense legata a eventuali data breach per i quali il GDPR prevede la gestione e la raccolta dei dati. Non si deve confondere la forensic readiness con l’incident response, in quanto le evidenze vanno raccolte nel tempo, superando quindi i problemi relativi al tentativo di cancellazione delle prove da parte degli attaccanti, la permanenza silente nel sistema e il movimento laterale tra gli ambienti informatici.


Contatta lo Studio d'Informatica ForensePer informazioni o preventivi contattate lo Studio d'Informatica Forense tramite la Pagina Contatti o compilando il modulo seguente.

    Nome o Ragione Sociale *

    Email *

    Telefono

    Messaggio *

    Ho letto l'informativa sul trattamento dati *
    Do il mio consenso al trattamento dati *