CSIRT – Computer Security Incident Response Team

Definition it-säkerhetsincident

En it-säkerhetsincident är en incident i it-miljön som drabbar eller påverkar verksamheten och kan resultera i allvarliga negativa konsekvenser för verksamheten eller individen. Exempel på it-säkerhetsincidenter är DDOS-attacker, mail phishing, ransomware, stöld av personlig data eller sårbarheter i infrastrukturen som utnyttjas för olika typer av intrång och angrepp. Angreppen blir ofta akuta för organisationen och innebär ett behov av omedelbara motåtgärder.

En it-säkerhetsincident ska inte förväxlas med en driftincident där man normalt förlitar sig på ITILs incidentprocess.

Hur hanterar Certezza  en it-säkerhetsincident?

Vårt CSIRT-arbete delar vi upp i följande huvudaktiviteter:

• Säkra bevis – säkring av bevis via isolering, kloning och forensiska åtgärder
• Analysera och åtgärda – it-säkerhetsincidenten eller vidta andra åtgärder för att minska konsekvenserna av en pågående attack
• Informera verksamheten – för att kunna vidta relevanta åtgärder internt och externt
• Rapporteringsskyldighet – ta hänsyn till gällande lagar som tex Säkerhetsskyddslagen, NIS och GDPR – vilka har rapporteringsskyldighet till berörda myndigheter
• Slutrapport – av incidenten inklusive förslag till förbättringsåtgärder (lessons learned)

All dokumentation sker kontinuerligt i ett ärendehanteringssystem och dialog med kunden förs via säkra meddelanden.

För mer information:

Kontakta Certezza för att ta reda på vilken förmåga som finns inom er organisation, hur samverkan ska ske, vad som bäst hanteras hos er och vad Certezza ska bidra med. Förutom att reaktivt hantera en it-säkerhetsincident hjälper vi med att förebygga it-säkerhetsincidenter och minimera konsekvenserna om en sådan skulle inträffa.

Kontaktuppgifter sales@certezza.net eller 08-791 92 00

Vid akut incident:  direktlänk till incidentteam