Esempi di Domande che possono essere poste all'Assicurato:

 

Si riportano di seguito alcuni esempi di domande che saranno sottoposte all’Assicurato:

Evento:
- Quando si è verificato l’incidente?
- Come siete venuti a conoscenza dell’incidente?
- Siete stati “violati” o i vostri sistemi compromessi da un Terzo, un Fornitore, un Cliente o dalle Forze dell’ordine?
- Avete subito minacce o ritorsioni (ad esempio un ricatto informatico)?

Apetti legali:
- Quali dati sensibili sono potenzialmente a rischio?
- Sono potenzialmente a rischio eventuali dati finanziari di titolari di carte di credito?
- Sono potenzialmente esposti dati personali?
Pubbliche Relazioni:
- Chi è a conoscenza della violazione dei vostri sistemi / dati?
- Qualcuno al di fuori della vostra azienda è a conoscenza della violazione?
- Cosa è stato divulgato pubblicamente? Cosa deve essere divulgato?
- Quanto deve essere condiviso pubblicamente? Come impostare la comunicazione?
- Siete a conoscenza di congetture/illazioni riguardo all’incidente del pubblico su social network / stampa o da parte
dei soggetti interessati?
Informatica forense:
- Come hanno fatto gli aggressori/hackers ad ottenere l’accesso iniziale al vostro sistema?
- Come hanno fatto gli aggressori a mantenersi all’interno del vostro sistema?
- Qual è la genesi/evoluzione dell’attacco? Quale tipo di malware è coinvolto?
- Avete intrapreso azioni volte a contenere l’attacco?
Gestione del rischio:
- Chi c'è dietro l'attacco?
- Esiste un potenziale regista dell’attacco a carico del quale vi sia la necessità di raccogliere prove atte a dimostrarne
la violazione?
- Sono in essere tentativi di estorsione?