BOS PortalM-SEC
Security Operations

Playbooks (IR)

Сценарии реагирования на инциденты. Каждый = шаги, ответственные, точки коммуникации.

PB-001v2.1

Phishing detected (mass campaign)

12 шагов · PhishingSOC L2
Последний запуск: 2026-05-09
PB-002v1.4

Malware on endpoint

14 шагов · MalwareSOC L2
Последний запуск: 2026-04-22
PB-003v3.0

Unauthorised access (admin account)

18 шагов · AccessSOC L3
Последний запуск: 2026-03-15
PB-004v1.2

Data leak / PII exposure

16 шагов · Data leakCISO
Последний запуск: —
PB-005v1.0

DDoS — perimeter under attack

9 шагов · DDoSSOC L1
Последний запуск: —
PB-006v1.3

Fraud detection (card transactions)

11 шагов · FraudFraud team
Последний запуск: 2026-05-04
PB-007v1.1

Insider threat — suspicious activity

13 шагов · InsiderCISO
Последний запуск: —
PB-008v2.0

Compromise reset — credential reset campaign

8 шагов · RecoveryIT-Sec
Последний запуск: 2026-03-02
PB-009v1.0

Regulator notification of compromise

6 шагов · ReportingCompliance
Последний запуск: —
PB-010v3.1

Post-incident review (PIR)

10 шагов · ProcessCISO
Последний запуск: 2026-05-09
BOS — Banking Operational System