skip to: page content | links on this page | site navigation | footer (site information)
Webbplatskarta för Secure-IT.se Följ Secure-IT.se på facebookPrenumerera på mitt RSS flöde för tillgång till de senaste IT säkerhetsnyheterna! Följ Secure-IT.se på twitter Om Secure-IT.se Våra tjänster Secure-IT.se blogg RSS - Nyhetsflöde Kontakt Sökfunktion Webbkarta Säkerhetsdokument Säkerhetsnyheter Gratis säkerhetsanalys Här kan du skanna din dator efter virus (ESET NOD32) Gratis lösenordstest Gratis antivirustest Gratis säkerhetstester Gratis portskanning Här kan du genomföra en gratis säkerhetsanalys! Index Secure-IT.se Gratis IT policy
 
Säkerhetsanalys
Här kan du genomföra en gratis säkerhetsanalys >>
Hotbild
Att analysera och inventera är viktigare än du tror >>
Patchhantering
Vi beskriver varför du måste hålla ordning på uppdateringarna >>
MBSA
Vi beskriver hur detta utmärkta verktyg från Microsoft fungerar >>
Policyguide
Följ vår policyguide för att enkelt skapa ditt företags IT policy >>
Hur skapar man en IT policy?
Vi beskriver med text och bild hur du skapar ett av organisationens viktigaste dokument >>
11+1, bra tips
Vi ger dig 12 bra tips för att underlätta uppbyggnad och implementering av en IT policy >>
Behörighet
Skall alla verkligen ha tillgång till all information inom en organisation? Vi ger vår syn i frågan >>
Gratis IT policy #1
Här ger vi dig en gratis IT policy (nummer 1) >>
Gratis IT policy #2
Här ger vi dig en gratis IT policy (nummer 2) >>
Gratis IT policy #3
Här ger vi dig en gratis IT policy (nummer 3) >>
Gratis IT policy
Här ger vi dig en gratis IT policy (nummer 4) >>
Förslag till säkerhetsföreskrifter
Här ger vi dig ett förslag gällande säkerhets-
föreskrifter för det mindre företaget >>
Hur ser ett sekretessavtal ut?
Här ger vi dig ett enklare upplagt sekretessavtal. Bygg ut och bygg till så att det passar din organisation >>
Hur bygger man upp en upplysningsplan?
Den frågan besvarar vi här. Läs vårt dokument och sjösätt sedan detta viktiga instrument i din organisation >>
Hur bygger man upp en incidentrapport?
Vi beskriver nyttan med att organisationen implementerar rutiner för incidentrapportering samt hur du bygger upp en incidentrapport >>
Hur skapar man ett starkt lösenord?
Ett lösenord måste skapas enligt konstens alla regler för att inte äventyra organisationens informationssystem. Vi beskriver hur du skapar ett starkt lösenord >>
Hur bygger man upp en lösenordspolicy?
Vi beskriver nyttan med en lösenordspolicy samt hur du bygger upp detta dokument >>
Testa hur starkt ditt lösenord är #1
Här kan du testa ditt lösenord (test nummer 1) >>
Testa hur starkt ditt lösenord är #2
Här kan du testa ditt lösenord (test nummer 2) >>
Interaktiva säkerhets kunskapstester
Vi har byggt upp flertalet interaktiva säkerhets kunskapstester för att du enkelt skall kunna fortbilda dig själv och dina medarbetare >>
Allt om backup
Vi beskriver varför backup är så viktigt och hur du på bästa sätt arbetar med detta viktiga område >>
Allt om fientlig kod
Vi beskriver flertalet vanligt förekommande hot och hur du bäst skyddar dig mot dessa >>
Hur skapar man ett virus?
I detta dokument beskriver vi hur enkelt det är at skapa ett digitalt virus >>
Varför bör vi jobba aktivt med IT-säkerhet?
Vi ger vår syn på varför IT säkerhet är ett så viktigt område att vara insatt i och jobba aktivt med >>
Varför skapar någon fientlig kod?
Här benar vi ut begreppen White hat, black hat, script kiddies och andra intressanta faktorer >>
Testa ditt antivirussystem
Här kan du göra sju olika tester som bygger på Eicar_test, en ofarlig fil som har många likheter med ett riktigt virus >>
Allt om brandväggar
I detta dokument ger vi dig inblick i hur en brandvägg fungerar och varför du bör använda en sådan >>
5 viktiga punkter att börja med
Här rekommenderar vi fem elementära saker att börja med när det gäller IT säkerhet >>
Hur förebygger man mot IT relaterade hot?
Vi ger förslag och idéer på hur du kan skydda din IT miljö >>
Tips för ökat säkerhet
Vi ger dig mängder av tips som kommer att höja säkerheten kring dina IT system >>
Bra produkter
Här listar vi ner bra tjänster och produkter som vi tycker att du bör titta närmare på >>
 
 

Incidentrapport - en viktig del i skyddet av din information

I det här dokumentet beskriver vi hur man bygger upp en incidentrapport. Vi berättar också hur du implementerar den på bästa sätt.

Diskutera detta!
 
Texten fortsätter under frågeformuläret:
 
Annons:
 
Incidentrapport

Att utarbeta en strategi för incidentrapportering är viktigt. Samtliga medarbetare bör vara införlivade i hur denna strategi ser ut och vilka krav som ställs från företagets sida när en incident inträffar. Att utarbeta en mall för incidentrapportering gör arbetet enklare för alla parter, både för den som skall skriva en incidentrapport samt för personal i ansvarsställning som på olika sätt skall administrera rapporten och dess innehåll.

Tips
Skapa en rutin för hur incidentrapportering inom företaget skall gå till. Vi kan alla uppleva händelser som inte känns naturliga eller som avviker från gängse norm. Att inte informera medarbetarna om vikten att återge information om fel och brister gällande företagets informationssystem kan leda till alvarliga incidenter som hade kunnat undvikas. Det kan i många fall vara en omänsklig uppgift att kräva att exempelvis den IT-ansvarige skall ha full överblick över alla situationer, det bör vara allas ansvar inom organisationen att säkerhetsnivån hålls så hög som möjligt samt att avvikelser och brister rapporteras. Detta leder till ökad förståelse samt säkrare system.

Bestäm hur denna rutin skall se ut och implementera den bland medarbetarna. Sedan bör även en plan arbetas fram för vilka åtgärder som skall vidtas vid olika typer av incidenter. Om en incident gäller ett virusutbrott kan exempelvis följande åtgärder vara aktuella:

1. Behåll lugnet. Att behålla sitt lugn även i en stressad situation är ett av de effektivaste sätten att i förlängningen undvika förlust av värdefull information.

2. Bryt förbindelsen med den infekterade datorn och Internet.

3. Är den infekterade datorn en del i ett LAN (Local Area Network) bör den kopplas bort från nätverket. Är flera datorer infekterade bör även de kopplas bort från nätverket, det kan även vara aktuellt att stoppa hela nätverkets förbindelse med omvärlden för att minimera spridning av viruset.

4. All information på den infekterade datorn bör säkerhetskopieras innan annat arbete påbörjas. Dock bör backup utföras till externt media kopplat direkt till den infekterade resursen och inte till en resurs på nätverket. Använd ett USB-minne eller en extern hårddisk.

5. Se till att antivirussystemet är uppdaterat enligt angiven rutin.

6. Ingen uppdatering bör ske från det infekterade systemet (uppdatera från en icke infekterad resurs och överför uppdateringen via exempelvis en USB enhet).

7. Om antivirussystemet är påverkat av den fientliga koden bör exempelvis Stinger eller annan likvärdig mjukvara först användas. Detta bör administreras i felsäkert läge. Se också till att en strategi finns för nerladdning av skräddarsydda borttagningsprogram för det aktuella viruset från tillverkaren av antivirussystemet eller från annan part.

8. De datorer som är drabbade bör skannas med antivirussystemet i felsäkert läge för att effektivisera borttagande av den fientliga koden.

Exempel på incidenter:
Felhantering
Policyöverträdelse
Rutinöverträdelse
Olika typer av fel och brister i system
Ouppdaterade system
Utbrott av fientlig kod
Blixtnedslag
med mera.

Ett litet tillägg
Det som kan ses som överträdelser eller felhantering behöver inte vara utfört i berått mod utan kan ofta bero på stress, fel kompetens, bristande rutiner, bristfällig implementering eller andra faktorer. Syftet är inte att skapa en företagskultur som bygger på "angiveri" utan målet är att den information och de informationssystem organisationen förfogar över skall skyddas på bästa sätt.

Förslag till incidentrapport

Ort, datum och tid:

Plats: Lokalkontor Gävle (exempel)
Datum: 2009-01-15 (exempel)
Tid: 14:44 (exempel)

Konfidentiell hantering

Detta dokument får endast distribueras till berörda parter inom organisationen som har ett behov av att känna till innehållet i detta dokument. Om du har frågor kring hanteringen av detta dokument ber vi dig kontakta XXX XXX, IT-ansvarig (tel:012-345678)

Informationslämnare

Namn:
Avdelning:
Befattning:
Telefon:
Mobil:
Fax:
E-post:

Rapportsummering

Summeringen bör innehålla fakta som berörda parter enkelt kan ta till sig för att fatta snabba åtgärdsbeslut.

Denna del bör innehålla:
- Kortfattad beskrivning av incidenten
- System, applikationer och användare som har drabbats av incidenten. Detta kan t.ex. gälla en specifik avdelning inom företaget.
- Huruvida system och applikationer INTE var drabbade av incidenten. Vissa delar kan ha klarat sig och då skall inte resurser läggas ner på dessa i onödan även om de befinner sig på samma "lokala nivå".
- Tidsomfattning. När uppkom (startade) incidenten och när stoppades incidenten (om den är stoppad).

Detaljer kring incidenten

Beskriv vad som orsakade incidenten i fråga. Vem, vad, vart, när och hur.
(Orsak/Verkan flödet kan med fördel användas som en del i att beskriva incidenten)


Hur upptäcktes incidenten (steg för steg). (Detta är också viktigt för att kunna förbättra rutinerna)
- Beskriv hur incidenten upptäcktes
- Gavs signaler om incidenten via system? I sådana fall vilket eller vilka?
- Gavs signaler om incidenten via en medarbetare? I sådana fall hur upptäckte denne incidenten?
- Beskriv den fortlöpande kedjan i incidenthanteringen: T.ex. System till användare/administratör eller användare 1 till användare 2 till användare 3.
- Brister som bör åtgärdas för att förbättra kommunikationen vid nästa incident.

Tekniska detaljer / åtgärder

- Beskriv eventuell felsökning
- Beskriv eventuella förändringar i hård eller mjukvara som genomfördes som en följd av incidenten.
- Beskriv stegvis förfarandet till en lösning av incidenten (om en lösning har kunnat frambringas).

Sammanfattning

- Vad var den grundläggande orsaken till incidenten?
- Vad hade kunnat förhindra denna incident?
- Skadeläge fysiskt (allt från ingen skada till fördröjning i till exempel system eller nertid för hela system)
- Skadeläge renommé (allt från ingen skada till nertid som blev kännbara för publika användare, exempelvis e-handelssystem)
- Kostnadsläge (vad kostade denna incident både fysiskt och i skadat renommé?)
- Vilka direkta åtgärder kan vidtas för att förhindra denna typ av incident i framtiden?
- Vilka långsiktiga åtgärder kan vidtas för att förhindra denna typ av incident i framtiden?

Denna rapport är inlämnad av:


_____________________________________________________
Namn


_____________________________________________________
Avdelning


_____________________________________________________
Befattning
Infobox Säkerhetsdokument Gillar du informationen? Då bör du läsa detta!
Tyck till!
Berätta vad du tycker om denna information. Att kommentera är att bry sig och målsättningen är att vi som besöker Secure-IT.se skall bli bättre på IT och informationssäkerhet. Så tack för just din kommentar!
 
Annons:

Säkerhetsnyheter
IT säkerhet
Säkerhetsdokument i fokus
 Vad vet du om virus?

Användarvillkor
De dokument, interaktiva tester, lösenordstester, antivirustester samt annan information som finns på Secure-IT.se får användas inom din organisation i utbildande och/eller säkerhetshöjande syfte.

Du får inte kopiera material på Secure-IT.se och publicera det på offentlig plats utan att ange källa.

Du får inte kopiera och sälja materialet på Secure-IT.se i eget syfte.

Texter, bilder och annat material ägs av upphovsrättsmannen.

Annonsera
Vill du att ditt företag skall synas på Secure-IT.se? Då ber vi dig kontakta oss för en fortsatt dialog.

Förbättra
Vi är naturligtvis intresserade av att bli bättre. Har du synpunkter eller idéer på hur vi kan förbättra Secure-IT.se? Då vill vi att du kontaktar oss.

Bidra med information
Secure-IT.se når idag tusentals unika besökare per månad, har du intressant säkerhetsrelaterad information som du vill delge dessa besökare? I sådana fall är du hjärtligt välkommen att kontakta oss.
Pssst, kolla detta!
Säkerhetsanalys, starta här >>
Policyuppbyggnad, starta här >>
Interaktiva tester, starta här >>
Säkerhetsnyheter, läs här >>
Incidentrapport, hämta här >>
Färdiga IT policys, hämta här >>
Upplysningsplan, hämta här >>
Testa ditt lösenord, testa här >>

Här kan du prenumerera på mitt RSS flöde Följ mig på twitter!
Kontakta ossPrenumerera på vårt RSS flödeSök på Secure-IT.seWebbkarta
 
©2004 - 2009 Secure-IT.se / All images and contents copyright / All rights reserved