获得ISO 27001认证的组织遭受重大影响事件减少62%。我们评估事件响应,识别失效的控制措施,并设计基于证据的加强计划。
组织遭受了网络安全事件(勒索软件、数据外泄、凭据泄露或供应链攻击),需要了解哪些控制措施失效、攻击向量是什么以及如何防止再次发生。响应团队遏制了威胁,但缺乏结构化因果分析的方法论。
没有严格的事后分析,组织仍然暴露于通过相同向量的重复攻击。如果未能证明改进,保险公司可能拒绝未来的保险覆盖。金融监管机构要求提供经验教训的证据。企业客户可能因缺乏可证明的事件管理而终止合同。
我们分三个阶段执行事后评估:(1) 对失效或被绕过的ISO 27001控制措施进行取证分析,(2) 将攻击向量映射到附录A控制矩阵,(3) 设计按关键性优先排序的技术、程序和培训控制加强计划。如果事件影响了运营连续性,则辅以ISO 22301响应能力评估。
理想情况下在事件遏制后的72小时内,此时数字证据得到保存,团队仍然记得事件的顺序。遏制阶段必须先完成;我们不在活跃事件期间进行评估。
是的。我们评估按适用管辖区向监管机构和数据主体通知的合规义务。我们还验证事件是否在行业法规下产生义务(阿根廷金融实体的BCRA、CNV决议或拉美其他国家的等效法规)。
渗透测试模拟攻击以在漏洞被利用之前发现它们。我们的事后评估分析已经发生的事件:哪些管理控制(ISO 27001)失效,为什么检测不及时,以及如何提高组织韧性。这是因果分析,而非孤立技术漏洞的分析。