Leksjon 13: Hendelseshåndtering og opprydding Flashcards
(14 cards)
Hvorfor er hndelsshåndtering viktig?
Fordi cyberangrep blir stadig mer ødeleggende. Riktig og rask håndteering kan begrense skadeomfang, bevar tillit og sikre bevis.
Hva bygger god berdskap på?
Risikovurdering basert på verdier, sårbarheter og trusler – dette danner grunnlaget for tiltak og beredskapsplaner.
Trinn 1: Forberedelse
Hva er målet i trinn 1?
Å ha en plan som gjør virksomheten mentalt og praktisk forberedt på å oppdage og håndtere hendelser raskt og riktig.
Trinn 1: Forberedelse
Hva bør beredskapsplanen inneholde?
Rolle- og ansvarsfordeling
Hvem kan tilkalle hjelp og dele info
Retningslinjer for personvern og varsling
Kontaktinfo og alternative kommunikasjonskanaler
Vedlegg: risikovurdering og oversikt over IT-systemer
Hvorrfor øve på planen?
For å sikrer at alle vet hva de skal gjøre. Øving øker trygghet og reduserer panikk
Trinn 2: Vurdering og kategorisering
Hva er målet i trinn 2?
Å raskt vurdere hva som har skjedd, hvor alvorlig det er, og hvilke ressurser som trengs.
Typiske tegn på datainnbrudd
Ransomware-meldinger
Kontoer utilgjengelige
Uvanlig trafikk eller installerte programmer
Treg maskin, merkelig oppførsel
Rare e-poster fra virksomheten
Trinn 2: Vurdering og kategorisering
10 spørsmål som hjelper å kartlegge hendelsen
Hva er rapportert, og av hvem?
Hvilket system er berørt?
Har data gått tapt eller lekket?
Er informasjon blitt endret eller offentlig kjent?
Har kunder merket problemer?
Hvem drifter systemet?
Når oppstod problemet?
Hvilke deler av virksomheten er rammet?
Kommer problemet internt eller fra leverandører?
Hva er potensiell skade?
Trinn 3: Kontroll og håndtering
Hva er målet i trinn 3?
Begrense skade og spredning, samt gjenopprette systemene trygt og effektivt.
Hva bør inngå i en konkret handlingsplan?
-Varsling av interne/eksterne aktører (NSM, politiet, Doffin)
-Sjekk om persondata er lekket (kontakt Datatilsynet)
-Ta minne- og diskbilder
-Isolér infiserte maskiner
-Endre passord
-Tett sårbarheter
-Kommunikasjonsplan
-Dokumentér alt og lag tidslinje
Når bør du be om hjelp?
Så snart du har indikasjoner på innbrudd. Forbered info om hendelsen og systemene.
Trinn 4: Evaluering og læring
Hva er målet i trinn 4?
Å lære av hendelsen for å forhindre fremtidige. Forbedre sikkerhetskultur og styrke systemene.
Hva bør man evaluere etter hendelsen?
Hva gikk galt, hva fungerte?
Risikovurdering og sikkerhetsrutiner
Leverandørers respons
Kommunikasjon internt og eksternt
Ledelsens involvering og støtte
