sikkerhedshændelser - Infinite Lexicon - Infinite Lexicon

sikkerhedshændelser

Sikkerhedshændelser er begivenheder eller hændelser, der påvirker eller kan påvirke sikkerheden i en organisation. Begrebet dækker typisk hændelser, der kan påvirke fortrolighed, integritet eller tilgængelighed af information og it-systemer samt fysiske sikkerhedsforhold. En sikkerhedshændelse udløses ikke nødvendigvis et faktum, men uanset omfanget vil den blive vurderet ud fra risici og konsekvenser. Når en hændelse faktisk resulterer i overtrædelse af fortrolighed, integritet eller tilgængelighed, omtales den ofte som et sikkerhedsbrud eller databrud.

Typer af sikkerhedshændelser omfatter cybersikkerhedshændelser som uautoriseret adgang, phishing, malware og ransomware, datalæk eller datatab, serviceafbrydelser

Håndtering af sikkerhedshændelser følger ofte en Incident Response-livscyklus: identifikation og klassificering, begrænsning og inddækning, undersøgelse af

Organisationer anvender ofte rammer og standarder som ISO/IEC 27035 eller relevante sikkerhedspolitiske retningslinjer (også NIST-varianter) og

konfigurationsfejl

insidertrusler.

sikkerhedshændelser

i

Naturkatastrofer

sikkerhedshændelser,

informationsinfrastrukturen.

kontrolmiljøet

risikovurderinger,

foranstaltninger

adgangskontrol,

sikkerhedskopiering

sikkerhedshændelser.