turvaintsidentide

Turvaintsidentide mõiste viitab organisatsiooni infotehnoloogia ja andmekaitse turvalisust ohustavatele või ohustatud sündmustele, mis võivad kahjustada andmete konfidentsiaalsust, terviklikkust või saadavust. Tavaliselt hõlmavad need andmelekked, kontode või süsteemide väärkasutust, pahavara levikut, sissetunge ning teenuste keelamist või häireid. Turvaintsidentide haldamise eesmärk on kiiresti tuvastada, piirata kahju, taastada teenused ning õppetundide põhjal vähendada tulevaste riskide mõju.

Elutsükkel koosneb ettevalmistusest, tuvastamisest, piiramisest, kõrvaldamisest ja taastamisest ning järelanalüüsist. Ettevalmistus hõlmab protseduuride ja rollide määramist,

Rollid ja vastutus: CSIRT või reageerimismeeskond, IT-operatsioonid ning turva- ja õigusosakonnad, juhatus ja riskide juhtimise üksused.

Standards ja regulatiivsed raames kirjeldavad turvaintsidentide juhtimist rahvusvahelised standardid, nagu ISO/IEC 27035 ja NIST SP 800-61.