incidenthanteringsgrupp

En incidenthanteringsgrupp är ett tvärfunktionellt team inom en organisation som ansvarar för att samordna och hantera responsen på informationsteknologiska (IT) eller säkerhetsincidenter. Målet är att återställa normal drift så snabbt som möjligt samtidigt som affärspåverkan minimeras och bevis samlas in för vidare analys.

Gruppen aktiveras vanligtvis vid betydande eller tidskritiska incidenter och leds ofta av en incidentchef. Medlemmarna kan

Processmässigt utgår arbetet ofta från ett ITIL-inspirerat incidenthanteringsförlopp: upptäckt, loggning, klassificering och prioritering (påverkan och brådska),

Verktyg och mått är vanligtvis incidenthanteringssystem eller ITSM-motorer, tillsammans med övervakning, kunskapsbas och eskalationsvägar. Viktiga nyckeltal

Relationer och governance: incidenthanteringsgruppen samarbetar ofta med problemhantering, förändringshantering samt säkerhetsincidentrespons. Den är en del av

I olika organisationer kan termen användas olika; ibland kallas motsvarande funktioner för säkerhetssvarsteam eller "war room"