När du tar datasäkerhetsfrågor på allvar






 Startsida
 Tjänster
 Kunder
 Kontakt
 Utbildning
-------------------

ODIT

E-mail: posta@odit.se

Tel:
08-449 72 29


Mobil:
070 521 69 25

 

INCIDENTER ÄR OUNDVIKLIGA

Säkerhetsincident: varje oförutsedd eller oönskad händelse som kan äventyra verksamhetens aktiviteter eller informationssäkerheten.

Exempel på informationssäkerhetsincidenter:

- Förlust av tjänst, utrustning eller resurs
- Mänskliga misstag
- Systemkrångel- eller överbelastning
- Överträdelse av säkerhetsbestämmelser
- Okontrollerade ändringar i system
- Brist i såväl mjuk som hårdvara
- Överträdelse av accessrättigheter

- Vi hjälper dig att utveckla och införa strategi och och riktlinjer för incidenthantering som är anpassad för din verksamhet och organisationsmiljö.

Incidenthantering

Incident: händelse som potentiellt kan få eller kunnat få allvarliga konsekvenser för verksamheten.  Kan även omfatta  misstänkta händelser

som kan vara förberedelse för en attack (ITS 6) .

  Incidenthantering kräver

-  tekniskt kunnande

-  kommunikation och samordning av aktörer

-  riktlinjer

  Incidenten kan delas i följande kategorier

-  tillförlitlighetsförlust (compromise of integrity)

-  funktionsförlust av resurser (denial of resources)

-  penetration

-  missbruk

-  skada

-  intrång

  Orsaker till incidenter

-  illvilliga koder

-  produktionsfel eller felaktig hantering

-  intrång eller avbrott

          Vad skall rapporteras

-  säkerhetsincidenter

-  svaghet i säkerhet

-  tekniska fel i mjukvara

-  upptäckt