Intrång
Intrång upptäcks av vår SOC
Cybersecurity -plattformen ASYS larmar och ett intrång bekräftas av SOC-personal.
Dataanalys
Ett Case aktiveras
All tillgänglig information och data samlas in för analys. Prio 1 är att säkra information.
Extern inhämtning
Mer information behövs
När en incident har skett räcker det inte alltid med den information som är insamlad. Vid dessa tillfälle tar vår SOC in extern information.
En del av arbetet
Informationsinhämtning är nödvändigt för att kunna återge en korrekt bild av vad som har skett vid de tillfällen en aktör är relativt okänd. Denna information förmedlas till Polisen då en incident varit allvarlig eller ifall GDPR-information har läckt ut.