Некоторые способы для эффективного расследования инцидентов в компаниях:

• Оперативный сбор первичных фактов. 2 С первых минут происшествия специалист по расследованиям начинает координировать сбор информации. 2 Важно сразу обеспечить безопасность на месте инцидента, чтобы сохранить первичные факты. 2
• Выстроенная система экстренного реагирования. 2 У компании должна быть чёткая структура информирования ключевых руководителей, формирования команды по расследованию происшествия, вовлечения профильных экспертов и взаимодействия с местными контролирующими органами. 2
• Оценка инцидента. 2 Определяется фактический и потенциальный ущерб, который мог произойти при эскалации происшествия или его последствий. 2 В зависимости от ранга инцидента выбирается сценарий расследования. 2
• Формирование команды для расследования. 2 В группу входят профильные эксперты в зависимости от специфики инцидента. 2 Главой комиссии назначается непрофильный директор или другой топ-менеджер для объективности расследования. 2
• Сбор информации. 25 Часть данных собирается в ходе интервью с вовлечёнными сторонами, часть — из документации, часть — из фактов, полученных при разговоре с очевидцами. 2
• Использование систем DLP (Data Loss Prevention). 3 Программные продукты мониторят информационный периметр, контролируют каналы передачи информации, проверяют соблюдение политик безопасности. 3 При обнаружении внутренних нарушений в зависимости от настройки они могут реагировать в режиме противодействия или мониторинга с отправкой уведомлений в службу безопасности. 3