- Benytt et felles system for håndtering av hendelser – både på it-sikkerhet og it-drift.
Alle interessenter må ha tilgang til de nyeste dataene. Et felles system gir sikkerhet og driftspersonell mulighet til å koordinere tiltak på tvers av siloene.
- Prioriter alle it-sikkerhetshendelser og sårbarheter!
Den beste måten å håndtere mengden av sikkerhetshendelser er å automatisk prioritere dem basert på deres potensielle innvirkning på tjenestene i organisasjonen. Analytikere må vite nøyaktig hvilke systemer som er berørt, og eventuelle senere konsekvenser for relaterte systemer.
- Automatisering av gjentagende hendelser
Alle sårbarheter og hendelser bør håndteres i et enkelt system. Ved å korrelere etterretningsdata fra både interne og eksterne kilder med sikkerhetshendelser vil analytikere ha tilgang til all den informasjonen de trenger for å beskytte virksomheten.
- Du bør ha en konfigurajonsdatabase eller et asset system
Med en CMDB integrasjon kan analytikere raskt identifisere berørte systemer, lokasjoner, hvilke tjenester som er påvirket og hvor sårbare de er for flere angrep.
- Sørg for at prosesser og rutiner etterfølges
Arbeidsflyten er avgjørende for å sikre etterlevelse av prosesser og compliance. Forhåndsdefinerte prosesser gjør det mulig for support- og driftspersonell til å utføre selve sikkerhetsarbeidet, mens mer erfarne sikkerhetseksptertise kan fokusere på komplekse trusler og forebygge at hendelser skjer.
- Identifiser raskt beslutningstakere og fageksperter
Det må være lett å identifisere autoriserte godkjennere og eksperter, raskt eskalere problemer dersom tjenestenivåavtaler (SLA) ikke er oppfylt og samtidig sikre tilgang til “Need to know” data. (Det er viktig at dette gjenspeiles i avtaler med f eks 3. parts leverandører og outsourcing-partnere.)
- Sørg for å ha gode rutiner for hendelsrapportering på plass!
Det er viktig å måle tidsbruk, involvert personell og hva som er gjort slik at man i ettertid kan revidere hendelsen og benytte dette som læringsgrunnlag ved fremtidig planlegging og forbedringsprosesser.