Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Hem → CERT-SE:s incidenthanteringsprocess

De viktigaste frågorna vid en incident

Vid en första kontakt med en intressent som har råkat ut för en misstänkt incident så är det några frågor som organisationen bör få svar på. De viktigaste är listade nedan.

Vad har hänt, hur och när upptäcktes problemet?
Vilka åtgärder har gjorts?
Är incidenten fortfarande pågående, kan data läcka ut?
Vad vill organisationen ha hjälp med?
Vilka har organisationen kontaktat?
Kan organisationen tänka sig att dela med sig av information, data eller loggar till tredje part eller andra drabbade organisationer?
Vill organisationen polisanmäla incidenten?

CERT-SE:s incidenthanteringsprocess (CIHSP)

CERT-SE:s incidenthanteringsprocess baseras på delar ur andra processer för incidenthantering, som till exempel SANS och NIST:s. De delar som CERT-SE, som incidenthanterare, först och främst arbetar med är: Identifiera, Begränsa och Förebygga.

Processen är först och främst till för CERT-SE:s egna arbete med incidenthantering men görs här tillgänglig för andra organisationer att använda sig av i informationssyfte.

Det går att klicka i bilden eller använda navigeringsmenyn till vänster för att navigera igenom processen.

SIHSP logo

Uppdaterad 2011-01-10 10:41 | Publicerad 2010-10-15 08:23