hændelsesresponsplan

En hændelsesresponsplan er en formelt dokumenteret samling af procedurer og roller, der beskriver, hvordan en organisation forventes at opdage, håndtere og komme sig efter informationssikkerhedshændelser såsom databrud, systemnedbrud eller tjenesteafbrydelser. Planen understøtter virksomhedens sikkerhedsstyring og risikostyring.

Formål og omfang er at minimere konsekvenserne af hændelser, beskytte aktiver og data, overholde gældende lovgivning

Nøgleelementer inkluderer kontakt- og eskalationslister, roller og ansvar (ledende hændelsesresponsperson, sikkerhedsteam, it-drift, juridisk afdeling og kommunikation),

Faser i en typisk hændelsesrespons omfatter detektering og analyse, klassificering og eskalation, afgrænsning, udryddelse, genopretning samt

Forhold til standarder og rammer: Planen bør udformes i overensstemmelse med internationale standarder som ISO/IEC 27035

Test og vedligeholdelse: Regelmæssige øvelser som tabletop- og simulationsøvelser, samt løbende gennemgang og opdatering af planen

Overholdelse og rapportering: Mange jurisdiktioner kræver underretning til tilsynsmyndigheder og berørte personer ved persondata- eller sikkerhedsbrud.