Incidenthantering

Hur väl förberedd är din organisation?

Incidenthantering är inte något som endast är aktuellt för stora, multinationella företag. Det är tvärt om ett område som organisationer av alla storlekar bör ha en strategi för. Incidenter är oönskade händelser, inte nödvändigtvis attacker, som riskerar att skada organisationen. Goda förberedelser inför, och ordentlig hantering av, incidenter minskar eller förhindrar skadan.

Incidenthantering består av två distinkta delar; förberedelser inför en incident och åtgärder efter att en incident har skett.

På förhand

Förberedelsedelen av incidenthantering handlar om att underlätta framtida utredningar. Arbetet inleds med en riskanalys kombinerat med intervjuer för att ge underlag för prioriteringar. I nästa steg utreds vilka system som kan bidra med relevant information och hur denna kan samlas in och sammanställas på bästa sätt. Förutom dokumentation införs nya rutiner och processer som syftar till att hålla incidentorganisationens underlag färskt och pålitligt.

I efterhand

Oavsett om det handlar om anställda som missbrukar företagets resurser, arbetsstationer som är medlemmar i botnät eller regelrätta intrång kan HPS stötta organisationen i att ta reda på vad som har hänt och ta tillbaka kontrollen.

En utredning omfattar generellt intervjuer, analys av loggar, nätverkstrafik och data i minne och lagringsmedia. Utredningar sker naturligtvis under största diskretion och det helt är upp till er om utredningen ska lämnas över till rättsliga myndigheter eller inte.

Kontakta oss på 08-505 333 00 eller Stefan Ledenstam direkt så får du veta mer om hur vi ser på området säkerhetsanalys.