säkerhetsresponsarbete

Säkerhetsresponsarbete, ofta kallat incident response, är en disciplin inom informationssäkerhet som fokuserar på hur organisationer hanterar och återhämtar sig från säkerhetshändelser. Det handlar om att snabbt identifiera, begränsa, undersöka och åtgärda hot för att minimera skada samt att återställa normala affärsprocesser.

Bästa praxis inom säkerhetsrespons bygger på ett strukturerat ramverk. Först definieras tydligt vad som räknas som

Under en faktisk incident följer lagen ofta ett femstegsmodell: upptäckt, underhåll, bedömning, åtgärd och återköp. Utredningen

Etableringen av länk mellan säkerhetsrespons och statliga standarder, såsom ISO 27035 eller nationella riktlinjer, är vanlig.