säkerhetsrespons

Säkerhetsrespons är den organiserade uppsättningen av åtgärder som vidtas för att upptäcka, analysera och hantera säkerhetsincidenter som hotar personer, information eller tillgångar. Begreppet används inom både offentliga och privata organisationer och omfattar såväl cybersäkerhet som fysisk säkerhet och krishantering.

I ett säkerhetsresponsarbete ingår vanligtvis förberedelser som policyer och träningsprogram, kontinuerlig övervakning och detektion, bedömning och

Organisatoriskt implementeras säkerhetsrespons ofta genom ett säkerhetshändelsehanterings-team eller en säkerhetsoperationscenter (SOC). Det kräver samarbete mellan flera

Säkerhetsresponsen anknyter till standarder och ramverk som ISO/IEC 27035 för incidenthantering och NIST SP 800-61. Målet