Etap 3: Odporność (Architektura i Redundancja)

Firma przygotowuje się na awarie i bardziej wyrafinowane ataki. Systemy są dublowane, a sieć dzielona na mniejsze segmenty.

• Detekcja i reakcja na stacjach roboczych (EDR).

• Zarządzanie podatnościami (Regularne skanowanie luk – Vulnerability Management).

• Segmentacja sieci LAN/WAN (Separacja serwerów od stacji roboczych, VLAN).

• Ochrona aplikacji webowych (WAF).

• Ochrona przed atakami wolumetrycznymi (DDoS).

• Wysoka dostępność systemów (HA) (Klastry serwerowe – odporność na awarię sprzętu).

• Plan ciągłości działania (BCP) (Procedury biznesowe na wypadek kryzysu).

• Procedury odzyskiwania awaryjnego (DR) (Plan techniczny przywracania IT).

• Dywersyfikacja wiedzy (Unikanie "bus factor" – wiedzy u jednej osoby).

• Telewizja przemysłowa i dozór (CCTV).