Анализ коренных причин (RCA)
Поймите, почему это произошло, чтобы это больше не повторилось.
Обзор
Анализ коренных причин безопасности — это структурированное расследование, которое определяет основную причину инцидента безопасности или повторяющейся уязвимости, а не просто симптом. Используя такие методы, как «5 почему» и диаграммы Исикавы, независимая команда прослеживает цепочку событий до её источника и создаёт дорожную карту устранения.
Методология и стандарты
«5 почему», диаграммы Исикавы и анализ дерева отказов, согласованные с извлечёнными уроками NIST SP 800-61 и практиками реагирования на инциденты SANS.
Что входит
Что вы получаете
Часто задаваемые вопросы
Реагирование на инциденты останавливает кровотечение и восстанавливает работу. RCA следует за ним, чтобы определить, почему это произошло и как предотвратить повторение. Пропуск RCA объясняет, почему многие организации дважды переживают одну и ту же компрометацию.
Нейтральная третья сторона расследует без предвзятости и имеет больший вес у регуляторов, страховщиков и вашего совета директоров.