Home

hendelseshåndtering

Hendelseshåndtering er prosessen for å oppdage, analysere og svare på hendelser som påvirker konfidensialitet, integritet og tilgjengelighet i informasjonssystemer og data. Målet er å begrense skade, opprettholde forretningsdrift og sikre etterlevelse av juridiske og regulatoriske krav samt å forbedre organisasjonens sikkerhetsnivå.

Prosessen omfatter ofte forberedelse, identifikasjon og klassifisering, innkapsling og begrensing (containment), fjerning av årsaker (eradication), gjenoppretting

Ved identifikasjon og klassifisering vurderes hendelsens art, omfang og kritikalitet, og en hendelsesregistrering opprettes for sporing

Gjenoppretting innebærer at tjenester og data tilbakeføres til normal drift, med verifisering av at systemene er

Riktig styring krever policyer, samsvar med regelverk og dokumentasjon, særlig når det gjelder personvern og varsling

og
etteranalyse.
Under
forberedelse
inkluderer
man
etablering
av
et
hendelseshåndteringsteam
(for
eksempel
CSIRT),
utvikling
av
planer
og
runbooks,
opplæring,
verktøy
for
overvåkning
og
logging,
forensics,
samt
oppdaterte
kontaktlister
og
kommunikasjonsplaner.
og
rapportering.
Containment
fokuserer
på
rask
isolasjon
av
påvirkede
systemer
og
midlertidige
tiltak
for
å
hindre
spredning,
mens
eradication
innebærer
fjerning
av
trusselen,
lukking
av
sårbarheter
og
implementering
av
permanente
sikkerhetstiltak.
trygge
og
kontinuerlig
overvåking
etter
hendelsen.
Etteranalyse
oppsummerer
årsaker,
kostnader
og
responsens
effektivitet,
og
fører
til
forbedringer
i
planer,
teknologier
og
trening.
til
berørte
parter
ved
behov.
Interessenter
inkluderer
CSIRT/IT-sikkerhet,
ledelse,
juridisk,
kommunikasjon
og
driftsansvarlige.