Rançongiciel

Objectifs & enjeux

Assurer la reprise des activités de l’entreprise suite au chiffrement d’une partie de leur Système d’Information, en particulier les services de commande et de facturation.

 

Description de la mission

  • Etablir un plan d’investigation pour identifier la source de la compromission et identifier le périmètre impacté.
  • Définir un plan de reprise d’activité à travers la restauration et la reconstruction des services de la DSI.
  • Contrôler l’intégrité des serveurs après restauration et valider la mise en production.
  • Délivrer un rapport d’incident contenant : le scénario de compromission, la timeline de l’incident, les actions de confinement et de remédiation réalisées ainsi que des recommandations pour élever le niveau de sécurité.

Pour recevoir toutes les news Formind, inscrivez-vous !