Help, wie zat er in ons systeem vannacht?

Wat doe je in zo’n situatie?

Bij ALTA-ICT B.V. zien we dit vaker dan je denkt. In ons Platinum Moderne Werkplek-pakket kijkt ons SOC-team 24/7 live mee. Niet achteraf, maar realtime.

Wanneer er een verdachte login is, of ongebruikelijk gedrag, dan:

• Krijgen we direct een melding

• Worden we vaak ook direct gebeld

• En bij een ‘high risk’ ondernemen we automatisch actie

Daarna start onze incident response, onderdeel van ons ISMS (Information Security Management System) volgens ISO27001.

 

Vragen die we dan meteen beantwoorden:

• Wie heeft ingelogd – en vanaf waar?

• Wat is er geopend of gewijzigd?

• Moet iets geblokkeerd worden?

• Is er meldplicht volgens de AVG?

• En hoe leggen we alles vast om ervan te leren?

 

Voor ISO-gecertificeerde organisaties (of die dat willen worden)

Voor organisaties die ISO-gecertificeerd zijn of willen worden, is dit proces niet optioneel. Het is essentieel. En wij maken het volledig aantoonbaar via onze aanpak ✅

Dus nog vóórdat jij het merkt, zijn wij er al bij.

 

En wat deden anderen in zo’n situatie?

We vroegen het aan onze volgers op LinkedIn¹:

🗳️ Wat zou je doen in zo’n situatie?

• 89% zegt: Meteen IT bellen

• 9%: “Interessant, wil meer info”

• 2%: “Afwachten, ‘t zal wel niks zijn”

• 0%: “Geen idee, hoop nooit gebeurd”

 

Hoe zit dat bij jullie?

Ben je voorbereid op dit soort meldingen?
Of weet je niet precies wie er wanneer toegang heeft tot je systemen?

Even sparren hierover?
Stuur ons gerust een bericht of bekijk de pagina van onze Moderne Werkplek: alta-ict.nl/ModerneWerk

 

Referentie

¹https://www.linkedin.com/posts/altaict_soc-isms-iso27001-activity-7330819673942282240-zhxh