Home

säkerhetsincidenter

En säkerhetsincident är en händelse som påverkar eller riskerar att påverka en organisations säkerhet, ofta i form av konfidentialitet, integritet eller tillgänglighet av information, system eller fysiska tillgångar. Begreppet täcker allt från data- och systemintrång till fysiska inbrott, störningar i tjänster eller insiderhot. Enskilda händelser kan uppträda som kombinationer av dessa element och kan kräva snabb samordning mellan IT-säkerhet, drift och kommunikation.

Vanliga typer inkluderar cybersäkerhetsincidenter som obehörig åtkomst, skadlig kod, phishing och tjänsteavbrott; dataintrång och läckor av

Hantering av incidenter följer ofta en strukturerad process: upptäckt och klassificering, inneslutning och eradikation, återställning och

Organisationer använder ramverk som ISO/IEC 27035 för incidenthantering och NIST SP 800-61 samt ofta driftsätts ett

Efter en incident genomförs en post-incidentanalys för att identifiera orsaker, lära av händelsen och förbättra processer,

personuppgifter;
intrång
i
anläggningar
eller
stulna
enheter;
och
interna
hot
där
anställda
missbrukar
behörighet.
övergång
till
normal
drift.
Viktigt
är
bevarande
av
bevis,
dokumentation
av
åtgärder
och
kommunikation
med
berörda
parter
samt
tillsynsmyndigheter
enligt
gällande
lagstiftning.
CSIRT
eller
ett
Security
Operations
Center
(SOC)
för
övervakning
och
snabb
respons.
utbildning
och
teknisk
infrastruktur.
Möjliga
konsekvenser
omfattar
kostnader,
driftstopp,
skadat
förtroende
och
längre
återhämtningsperioder.