Ce facem
- Definim scopul, activele, limitările și contextul businessului.
- Rulăm verificări tehnice controlate și documentăm dovezile relevante.
- Prioritizăm constatările după severitate, exploatabilitate, expunere și impact.
- Livrăm recomandări clare pentru remediere și reducerea riscului.
Livrabile
- Rezumat executiv pentru management.
- Raport tehnic cu dovezi și pași de remediere.
- Roadmap pe risc și opțiune de retestare.
- Discuție de revizuire cu echipa responsabilă.
Rezultat
Timp mai mic până la control. Obiectivul este reducerea practică a riscului, nu un raport care rămâne nefolosit.
Cazuri de utilizare
- Companie infectată cu malware.
- Suspiciune ransomware sau cont compromis.
- Colectare dovezi, containment și plan de recuperare.