Przejdź do treści
M14Filar II / Reakcja na incydentPunkt startowy JSTWykrywanie zanim będzie incydent

Monitoring i wykrywanie zagrożeń

Moduł buduje praktyczny monitoring bezpieczeństwa - od źródeł logów i retencji po analizę zdarzeń, alerty i zasady obsługi monitoringu. To realny sposób na przejście od ślepej reakcji do wczesnego wykrywania sygnałów zagrożenia.

Jednostka nie ma spójnego obrazu, skąd zbierane są logi i jak długo są przechowywane.

Alerty nie mają jasnej obsługi ani zasad eskalacji.

Wykrywanie zagrożeń zależy od przypadku lub dostawcy zewnętrznego.

Zawartość modułu

Widzisz zakres przed zakupem.

Najpierw widzisz skalę pakietu. Potem rozwijasz konkretne rejestry, procedury i formularze.

3 rejestrów5 procedur2 formularzy
  • Rejestr źródeł logów i integracji monitoringu.
  • Rejestr alertów oraz metryk monitoringu bezpieczeństwa.
Powiązane artykuły

Czytaj dalej to, co wspiera wdrożenie modułu.

Plan wdrożenia cyberbezpieczeństwa w JST na 30–60–90 dni

Czytaj artykuł →

KSC i NIS2 w samorządzie: co JST powinna przygotować w pierwszej kolejności

Czytaj artykuł →
Moduły uzupełniające

Sąsiednie moduły z tego samego etapu wdrożenia.

M06 · Obsługa incydentów cyberbezpieczeństwa

Zobacz kartę modułu →

M07 · Organizacja zespołu reagowania

Zobacz kartę modułu →

M08 · Analiza incydentu i działania naprawcze

Zobacz kartę modułu →