IT pyta: Jak Empatyzer obsługuje incydenty bezpieczeństwa i czas powiadomienia klienta?
TL;DR: Empatyzer reaguje jak najszybciej i informuje klientów najpóźniej w ciągu 5 dni roboczych.
- Natychmiastowe wykrycie i izolacja incydentu.
- Pierwsze powiadomienie klienta możliwe od razu, formalne najpóźniej w 5 dni roboczych.
- Wyjaśnienie zakresu, wpływu i planu naprawczego oraz dalsze aktualizacje.
- Dane hostowane w UE, szyfrowane w spoczynku i w transmisji, separacja klientów.
- Dostęp administracyjny monitorowany i audytowany.
Warto zapamiętać
Z perspektywy IT kluczowy jest brak konieczności spinania narzędzia z Active Directory czy systemami ERP. Empatyzer działa niezależnie, dostarczając spersonalizowane porady na bazie unikalnej diagnozy zespołu. Takie szkolenie z komunikacji wewnętrznej on-demand nie generuje długu technologicznego. To czysta korzyść dla biznesu przy minimalnym zaangażowaniu działu technicznego.
Zobacz wideo na YouTubeEmpatyzer ma ustalone procedury reagowania na incydenty bezpieczeństwa obejmujące wykrycie, analizę, ograniczenie skutków i komunikację. Po wykryciu incydentu system uruchamia proces izolacji zagrożenia i zbierania logów, a zespół bezpieczeństwa rozpoczyna analizę przyczyn. Klient jest powiadamiany jak najszybciej po potwierdzeniu istotnych faktów, przy czym formalne zawiadomienie zostanie wysłane najpóźniej w ciągu pięciu dni roboczych od wykrycia. W komunikatach opisujemy zasięg zdarzenia, typ danych objętych incydentem, ocenę wpływu oraz natychmiastowe działania zaradcze i plan naprawczy. Dalsze aktualizacje są przekazywane według ustalonego harmonogramu aż do zakończenia incydentu i wdrożenia działań zapobiegawczych. Dane klientów są przechowywane na serwerach w Unii Europejskiej z separacją magazynów danych pomiędzy klientami i z szyfrowaniem zarówno w spoczynku, jak i w transmisji. Dostęp administracyjny po stronie dostawcy jest ograniczony do wąskiej grupy osób i audytowany z zapisem wszystkich działań. W przypadku konieczności eskalacji współpracujemy z klientem i zewnętrznymi specjalistami, a w razie potrzeby informujemy organy nadzorcze zgodnie z obowiązującymi przepisami. Po zakończeniu incydentu dostarczamy raport z analizy przyczyn, listę wdrożonych środków i rekomendacje ograniczające ryzyko powtórzenia. Jeśli klient zdecyduje o zakończeniu współpracy, zapewniamy usunięcie danych zgodnie z umową.
Tak szybko, jak to możliwe, najpóźniej w ciągu 5 dni roboczych.
Autor: Empatyzer
Opublikowano:
Zaktualizowano: