Home

hendelsesrespons

Hendelsesrespons er den organiserte prosessen en organisasjon bruker for å oppdage, analysere og håndtere hendelser som påvirker informasjonssikkerhet og IT-drift, for eksempel cyberangrep, datainnbrudd eller alvorlige systemsvikt. Målet er å begrense skader, hindre ytterligere kompromittering, sikre rask gjenoppretting og beskytte ansatte, kunder og data. Hendelsesrespons involverer mennesker, prosesser og teknologier som arbeider sammen i et koordinert rammeverk.

Responsen følger ofte en livssyklus som inkluderer forberedelse, identifikasjon og varsling, begrensning og isolasjon av hendelsen,

Hendelsesresponse står ofte i tett forhold til andre disipliner som sikkerhet, it-drift, juridisk og kommunikasjon. Nøkkelroller

Organisatorisk rammeverk refererer til standarder og retningslinjer som ISO/IEC 27035 og NIST SP 800-61, ofte i

fjerning
av
trusselen
og
berørte
komponenter,
gjenoppretting
av
tjenester
og
data,
samt
en
etterhåndlingsfase
med
læring
og
forbedringer.
Forberedelse
innebærer
blant
annet
tiltak
som
runbooks,
trening,
verktøy
og
kommunikasjonsplaner,
mens
identifikasjon
og
varsling
dekker
overvåking,
varsler
og
vurdering
av
omfang
og
alvorlighetsgrad.
kan
omfatte
en
hendelsesleder,
teknisk
leder,
IT-sikkerhetspersonale,
sikkerhetsanalytikere,
forensics-kapasitet
og
kommunikasjons-/PR-støtte.
Verktøy
som
brukes
inkluderer
SIEM,
EDR,
nettverksanalysatorer,
logglagring
og
digitale
forensics-verktøy,
samt
detaljerte
runbooks
og
kommunikasjonsflater.
tillegg
til
lokale
policyer.
Hendelsesrespons
må
være
målbar
gjennom
nøkkelindikatorer
som
tid
til
oppdagelse,
tid
til
begrensning,
tid
til
gjenoppretting
og
antall
vellykkede
forbedringer
etter
hendelser.