Hændelseshåndtering

Formålet med en systematisk håndtering af hændelser er at minimere risikoen for brud på fortroligheden, integriteten eller tilgængeligheden.

En organisation bør have en ensartet og effektiv metode til at imødekomme brud på informationssikkerheden. Der skal følges op og evalueres på hændelser, så man kan igangsætte de rette organisatoriske, administrative og tekniske løsninger til at imødekomme samme typer hændelser fremover.

Begræns følgevirkninger ved at handle hurtigt

Hvis der konstateres sikkerhedsmæssige svagheder eller brud på sikkerheden, er det vigtigt, at der hurtigt rettes op på det, for at kunne begrænse eventuelle følgevirkninger.

Processen for hændelsesfåndtering bør være systematisk og nem at gå til, og at rapportering sker hurtigst muligt, så snart eventuelle skadesbegrænsende aktiviteter er gennemført.

Som udgangspunkt er det systemejerens ansvar at beskrive processen for hændelseshåndteringen, da systemejeren dels har risikoansvaret, dels har det største kendskab til systemet og samarbejdsfladerne til leverandører, brugere og andre interessenter.

Underretningspligt

Statslige myndigheder er forpligtet til at underrette Center for cybersikkerhed (CFCS) ved større it-sikkerhedsmæssige hændelser, fx hacker- og overbelastningsangreb:

CFCS kan kontaktes på eller telefon: 3332 5580.