CSIRT – Computer Security Incident Response Team

2019-11-29
Certezza erbjuder ett omedelbart och professionellt stöd i att hantera misstänkta och verifierade it-säkerhetsincidenter.

Definition it-säkerhetsincident

En it-säkerhetsincident är en incident i it-miljön som drabbar eller påverkar verksamheten och kan resultera i allvarliga negativa konsekvenser för verksamheten eller individen. Exempel på it-säkerhetsincidenter är DDOS-attacker, mail phishing, ransomware, stöld av personlig data eller sårbarheter i infrastrukturen som utnyttjas för olika typer av intrång och angrepp. Angreppen blir ofta akuta för organisationen och innebär ett behov av omedelbara motåtgärder.

En it-säkerhetsincident ska inte förväxlas med en driftincident där man normalt förlitar sig på ITILs incidentprocess.

Hur hanterar Certezza  en it-säkerhetsincident?

I tjänsten CSIRT (Computer Security Incident Response Team) erbjuder Certezza  ett team som ansvarar för arbetet med it-säkerhetsincidenten. CSIRT-teamet bemannas med erfarna konsulter där respektive moment i arbetet hanteras inom Certezzas olika kompetensområden som exempelvis penetrationstest, it-säkerhet, informationssäkerhet och även jurister när behov finns.

Vårt CSIRT-arbete delar vi upp i följande huvudaktiviteter:

  • Säkra bevis – säkring av bevis via isolering, kloning och forensiska åtgärder
  • Analysera och åtgärda – it-säkerhetsincidenten eller vidta andra åtgärder för att minska konsekvenserna av en pågående attack
  • Informera verksamheten – för att kunna vidta relevanta åtgärder internt och externt
  • Rapporteringsskyldighet – ta hänsyn till gällande lagar som tex Säkerhetsskyddslagen, NIS och GDPR – vilka har rapporteringsskyldighet till berörda myndigheter
  • Slutrapport – av incidenten inklusive förslag till förbättringsåtgärder (lessons learned)

All dokumentation sker kontinuerligt i ett ärendehanteringssystem och dialog med kunden förs via säkra meddelanden.

För mer information:

Kontakta Certezza för att ta reda på vilken förmåga som finns inom er organisation, hur samverkan ska ske, vad som bäst hanteras hos er och vad Certezza ska bidra med. Förutom att reaktivt hantera en it-säkerhetsincident hjälper vi med att förebygga it-säkerhetsincidenter och minimera konsekvenserna om en sådan skulle inträffa.

Kontaktuppgifter sales@certezza.net eller 08-791 92 00

Vid akut incident:  direktlänk till incidentteam