Incidenter kopplade till våra IT-miljöer är idag inga ovanligheter. Det är inte frågan om de kommer att inträffa utan snarare när. Då lagar som den nya Dataskyddsförordningen stipulerar att integritet är samma sak som tillgänglighet så måste en kritisk incident inte handla om ett angrepp utan bara att informationen är otillgänglig. Med korta ledtider kring anmälningsplikt av incidenter och hur information sprids som en löpeld på sociala medier och i pressen så måste vi ha vår incidentprocess väl inövad och genomtänkt. Det är inte längre bara viktigt att få kontroll på den teknologiska utmaningen utan även media och olika andra intressen måste skyndsamt hanteras.
Mål:
Skydda företagets information och rykte genom att implementera en lösning för incidentrespons som möjliggör snabb upptäckt av attacker, effektiv begränsning av skadan, avveckling av angriparens fotfäste och återställning av integriteten av nätverket och systemen.
Säkerställ att:
- Säkerställ att det finns dokumenterade incidentresponsplaner som inkluderar roller och mandat samt definitioner av incidenthanteringsprocessen
- Säkerställ att det finns media strategier på plats för olika typer av scenarios samt att juridiskt stöd finns att tillgå oavsett tidpunkt
- Öva på Incidentscenarios med alla inblandade roller återkommande
Kontrollfråga:
Hur många gånger per år genomförs övningar i incidentrespons med alla inblandade roller och intressenter?
Vill du veta mer:
Kontakta Mats Hultgren.
The post Kritisk säkerhetskontroll 19 appeared first on Addlevel.