Incident Response raccoglie procedure, guide operative e analisi di casi reali per gestire un incidente di sicurezza informatica in azienda. In questa sezione trovi approfondimenti sulla costruzione di un piano di risposta agli incidenti (IRP), le prime mosse da compiere nelle ore successive a un attacco ransomware o a un data breach, la notifica al Garante Privacy entro le 72 ore previste dal GDPR, gli obblighi di comunicazione introdotti dalla direttiva NIS2, il ruolo del CSIRT, le tecniche di contenimento e ripristino, la conservazione delle evidenze per analisi forense e la gestione del rapporto con autorità, clienti e media durante la fase di crisi. Una sezione pensata per IT manager, CISO, responsabili sicurezza e direzioni aziendali che devono trasformare un evento avverso in un processo gestito.
