Home

CSIRTITsikkerhet

CSIRTITsikkerhet er et begrep som beskriver praksis og organisering av CSIRTs—team som håndterer IT-sikkerhet i en organisasjon eller sektor. Et CSIRT (Computer Security Incident Response Team) er ansvarlig for å oppdage, analysere og respondere på sikkerhetshendelser, samt å bidra til forebygging og læring over tid. Hovedmålene er rask identifikasjon av trusler, rask begrensning av skade, effektiv gjenoppretting, og forbedring av sikkerhetsnivået gjennom erfaring og deling av kunnskap.

Vanlige oppgaver inkluderer overvåkning av nettverk og systemer, hendelsesanalyse og klassifisering, koordinering av respons internt og

Organisasjonsmessig kan CSIRTs være nasjonale, sektorbaserte, bedriftsbaserte eller outsourcete. De følger eller støtter internasjonale standarder og

Kritiske utfordringer inkluderer asynkron kommunikasjon, bevaring av bevis, personvern og regelverk, samt å opprettholde tillit blant

med
eksterne
partnere,
utgivelse
av
sikkerhetsadvarsler
og
anbefalinger,
sårbarhetshåndtering,
samt
bevaring
av
bevis
og
rettslig
dokumentasjon.
CSIRTs
gir
ofte
tjenester
som
overvåkningsvarsler,
hendelsesrespons,
rådgivning
ved
planlagte
endringer,
og
bistand
ved
større
angrep.
De
arbeider
ofte
med
trusselintelligens
og
bruker
verktøy
som
SIEM,
endpoint
detection
and
response,
og
forensiske
verktøy.
rammeverk
for
hendelseshåndtering,
som
ISO/IEC
27035
og
NIST
SP
800-61,
og
de
inngår
i
et
bredt
nettverk
av
CSIRTs
for
utveksling
av
informasjon
og
koordinering.
berørte
parter.
Effektiv
CSIRTITsikkerhet
krever
tydelige
prosesser,
opplæring
og
regelmessig
øving.