Hopp over innhold

Hva er hendelseshåndtering?

Håndtering av hendelser kan bidra til å minimere både omfang og konsekvenser dersom noe uforutsett skulle oppstå. Dette er imidlertid noe virksomheter må ta stilling til før en uønsket hendelse oppstår. Tidligere i år publiserte NSM rapporten Risiko 2023, etterfulgt av Sikkerhetsfaglig råd. Trusselbildet blir stadig mer komplekst og myndighetene ser en økning i hybride trusler, cybertrusler, samt en økende trend i terrortrusler. I tillegg vokser avhengigheten til kritisk infrastruktur og øker kompleksiteten i situasjonen. Hendelseshåndtering omfatter ikke bare eksterne trusler, det gjelder også interne. Nye teknologier adopteres i rekordfart, også før vi har tenkt over konsekvensene.

Hva er hendelseshåndtering?

Hendelseshåndtering handler om å sette hvordan hendelser behandles i system. Alt som skjer kan defineres som en hendelse, men ikke alle hendelser defineres som et avvik. Hendelseshåndtering handler om å:

  • Kategorisere hendelser
    • Hvilke skal vi respondere på og hvordan respondere?
  • Definere prioriteringer
    • I hvilken rekkefølge skal hendelser løses, og hvilke deler av virksomheten er viktigst?
  • Definere ansvar
    • Hvem gjør hva når det smeller?
  • Definere kommunikasjonsstrategi
    • Hvordan informerer vi interessenter?
  • Sørge for læring og erfaring fra den aktuelle hendelsen

En plan kan fungere godt på papiret, men feile når det virkelig smeller

Hvorfor håndtere hendelser?

Nye trusselaktører og angrepsflater gjør oss stadig mer sårbare. Det er derfor viktig å forstå hva som kan skje, og hvordan vi kan håndtere eller forhindre hendelser.

En hendelse kan påvirke flere faktorer som sikkerhet, økonomiske interesser, omdømme og i ytterste konsekvens, liv og helse. Gode rutiner for hendelseshåndtering bidrar til å redusere risiko, spesielt om virksomheten trener på dette i forkant.

Les om viktigheten med å integrere hendelseshåndtering i en forretningskontinuitetsplan.

Hvordan håndtere hendelser?

Dersom virksomheten blir utsatt for en uønsket hendelse, er det flere viktige hensyn å ta. Det avgjørende å skaffe en foreløpig oversikt over omfang, inkludert hvilke data som er kompromittert og hvor mange individer som er berørt. Videre skal virksomheten umiddelbart melde avviket til Datatilsynet dersom personopplysninger er involvert. Denne prosessen bør parallelt følges opp med en vurdering av hvordan de registrerte kan varsles. Det å handle raskt og koordinert i slike situasjoner er essensielt for å begrense skadeomfanget.

Det er viktig å ha en plan og øve på denne.

ISO 27035 – et rammeverk for håndtering av hendelser

Det er mange ulike rammeverk for hendelseshåndtering, her fokuserer vi på ISO 27035 som er et naturlig element å supplere i sitt ISMS.

Planlegg og forbered

  1. Definer omgang og sørg for forankring i ledelsen
  2. Risikohåndtering – gjør risikovurdering av virksomheten
  3. Utvikle policyer, prosedyrer og planer
  4. Etabler team
  5. Definer operasjonell og organisatorisk støtte
  6. Sørg for opplæring og etabler dette som en del av kulturen
  7. Gjennomfør tester, enten som skrivebordsøvelser eller scenariotester.

1

Oppdag og rapporter
– Sørg for god situasjonsforståelse
– Overvåk systemer og nettverk
– Bruk tilgjengelig informasjon

2

Vurder og avgjør
– Kartlegg og klassifiser data
– Kategoriser, og
– prioriter hendelser

3

Responder
– Begrens skaden
– Fjern problemet
– Gjenopprett tjenesten

4

Læring
– Analyse
– Kontinuerlig forbedring
– Evaluering av tiltak

Oppsummerende

Det er avgjørende å være godt forberedt dersom en uønsket hendelse inntreffer. Ved å benytte et etablert rammeverk unngår virksomheter behovet for å utvikle nye løsninger fra bunnen av. Husk at en tom logg ikke nødvendigvis indikerer fravær av hendelser; det kan bety at hendelser ikke oppdages. Derfor er en aktiv overvåking viktig.

Kontakt Devoteam Cyber Trust for spørsmål og hjelp med din plan for hendelseshåndtering.