Tag: Incident Response

Processo strutturato di gestione e risoluzione di incidenti di sicurezza informatica, dalla detection e containment fino a eradication, recovery e post-incident analysis. Include metodologie, framework (NIST, SANS), playbook operativi, coordinamento tra team tecnici e legali, e integrazione con SOC, SIEM, EDR e threat intelligence.