Hendelseshåndtering
Hendelsesrådgivning fra kundesiden av broen, før, under og etter en hendelse.
Hva vi leverer
- Hendelses-retainer
Navngitt kontakt, avtalt responstid på kundesiden og månedlig kadensmøte mellom hendelser.
- Tabletop-øvelser
Scenariobaserte gjennomganger for ledergruppen og IT-teamet, med dokumenterte tiltak etterpå.
- Post-incident review
Rotårsak, hvilken kontroll som stoppet hendelsen og hva vi endrer på nå.
- Styre- og regulatorkommunikasjon
NSM-rapportering, NIS2-pliktige varsler og kundebrev under en aktiv hendelse.
- Koordinering med CrowdStrike Falcon Complete
Lokalt eskaleringspunkt på norsk under en aktiv sak, mens Falcon Complete håndterer broen.
- Forensics-støtte med ekstern DFIR
Vi koordinerer mot en ekstern DFIR-leverandør når saken krever full etterforskning, og holder kundesiden samlet.
Slik leveres tjenesten
- I et prosjekt
En tabletop-øvelse eller en post-incident review med definert leveranse og sluttrapport.
- I en rolle hos kunden
Hendelses-retainer med navngitt kontakt og avtalt responstid over tolv måneder.
- Som del av en tjeneste
Inkludert i Secured by FM CyberSecurity-pakken for organisasjoner opp til ~100 ansatte.
Plattformen vi tilbyr
Nylig innsikt om Hendelseshåndtering
- Hva er et SOC, og når virksomheten din trenger et eget
En klar gjennomgang av hva et sikkerhetsoperasjonssenter gjør, hva det koster å drifte, og hvorfor de fleste norske SMB-er bør leie i stedet for å bygge.
- Hva er SIEM, og når SMB-en din trenger en
De fleste norske SMB-er trenger ikke et eget SIEM. Her er når dere trenger ett, når EDR-en allerede dekker det, og hva dere gjør videre.
- EDR og antivirus, hva forskjellen er, og hva virksomheten din trenger
Antivirus melder fra om en kjent ond fil. EDR viser hva angriperen gjorde videre. Mot moderne angrep trenger du det andre svaret.