1. Benytt et felles system for håndtering av hendelser – både på it-sikkerhet og it-drift.
    Alle interessenter må ha tilgang til de nyeste dataene. Et felles system gir sikkerhet og driftspersonell mulighet til å koordinere tiltak på tvers av siloene.
  1. Prioriter alle it-sikkerhetshendelser og sårbarheter!
    Den beste måten å håndtere mengden av sikkerhetshendelser er å automatisk prioritere dem basert på deres potensielle innvirkning på tjenestene i organisasjonen. Analytikere må vite nøyaktig hvilke systemer som er berørt, og eventuelle senere konsekvenser for relaterte systemer.
  1. Automatisering av gjentagende hendelser
    Alle sårbarheter og hendelser bør håndteres i et enkelt system. Ved å korrelere etterretningsdata fra både interne og eksterne kilder med sikkerhetshendelser vil analytikere ha tilgang til all den informasjonen de trenger for å beskytte virksomheten.
  1. Du bør ha en konfigurajonsdatabase eller et asset system
    Med en CMDB integrasjon kan analytikere raskt identifisere berørte systemer, lokasjoner, hvilke tjenester som er påvirket og hvor sårbare de er for flere angrep.
  1. Sørg for at prosesser og rutiner etterfølges
    Arbeidsflyten er avgjørende for å sikre etterlevelse av prosesser og compliance. Forhåndsdefinerte prosesser gjør det mulig for support- og driftspersonell til å utføre selve sikkerhetsarbeidet, mens mer erfarne sikkerhetseksptertise kan fokusere på  komplekse trusler og forebygge at hendelser skjer.
  1. Identifiser raskt beslutningstakere og fageksperter
    Det må være lett å identifisere autoriserte godkjennere og eksperter, raskt eskalere problemer dersom tjenestenivåavtaler (SLA) ikke er oppfylt og samtidig sikre tilgang til “Need to know” data. (Det er viktig at dette gjenspeiles i avtaler med f eks 3. parts leverandører og outsourcing-partnere.)
  1. Sørg for å ha gode rutiner for hendelsrapportering på plass!
    Det er viktig å måle tidsbruk, involvert personell og hva som er gjort slik at man i ettertid kan revidere hendelsen og benytte dette som læringsgrunnlag ved fremtidig planlegging og forbedringsprosesser.

Ønsker du å lese og lære mer?


WHITEPAPERS

Sjekk ut våre whitepapers

Les mer

WEBINAR

Se alle våre webinar

Les mer

BLOGG

Besøk vår blogg

Les mer

Meld deg på nyhetsbrev

Ja, jeg ønsker å motta epost med relevant informasjon fra Syscom AS