Home

hændelseshåndtering

Hændelseshåndtering er en systematisk tilgang til at håndtere uønskede hændelser som påvirker information, systemer eller tjenester. Formålet er at begrænse skader, beskytte data og aktiver samt genoprette normal drift så hurtigt som muligt. Hændelser kan være sikkerhedsbrud, malware, systemnedbrud, datafejl eller serviceforstyrrelser.

Hændelseshåndtering danner rammer for hele livscyklussen: forberedelse, hændelsesdetektion og rapportering, klassificering og prioritering, indeholdelse, udryddelse og

Rollefordeling omfatter et respons-team (ofte kaldet CSIRT eller IR-team), IT-driftscenter, ledelse og kommunikationsafdeling samt berørte interessenter.

Rammen kan være baseret på internationale standarder og rammeværk, eksempelvis ISO/IEC 27035 for hændelseshåndtering, NIST SP

Praktiske tiltag omfatter brug af playbooks og runbooks, bevarelse af log- og bevismateriale, omhyggelig indeholdelse og

restitution,
samt
efteranalyse
og
læring.
Forberedelse
inkluderer
etablering
af
roller,
kommunikationsplaner,
værktøjer,
træning
og
øvelser;
det
kræver
også
dokumenterede
playbooks
og
bevarelse
af
bevismateriale.
Kommunikation
og
beslutningskompetence
er
kritiske,
især
ved
større
hændelser.
800-61
for
computer
security
incident
handling,
samt
ITIL-praksisser
i
erhvervsdrift.
Organisationer
integrerer
ofte
disse
med
eksisterende
beredskabs-
og
kontinuitetsplaner.
skadebegrænsning,
samt
hurtig
restaurering
af
tjenester.
Efter
hændelsen
gennemføres
en
evaluering
for
at
identificere
årsager,
trusler
og
forbedringer.