Gratis e-bog: Klar til NIS2 ved hjælp af ISO 27001 best practices
Download e-bog
Akademiets hjem
Hjælper
Håndtering af hændelser: Udvidelse af medarbejdernes rapportering af sikkerhedshændelser gennem Guidebook

Generelt er målet med incident management inden for cybersikkerhed at give en struktureret og effektiv tilgang til at opdage, reagere på og løse sikkerhedshændelser. Incident management giver organisationer mulighed for effektivt at afbøde virkningen af cyberangreb eller sikkerhedsbrud ved at minimere f.eks. nedetid, inddæmme hændelsen og hurtigt genoprette normal drift.

Hvordan kan hændelsesrapporteringsfunktionen i Cyberday hjælpe din organisation?

Der findes mange forskellige hændelsesscenarier, og det kan være svært at opdage dem uden hjælp fra dine medarbejdere. Hvis f.eks. en af dine medarbejdere har mistet sin bærbare computer, eller den er blevet stjålet, er det vigtigt, at din medarbejder ved, hvad han skal gøre hvornår, og hvordan han skal handle.

Da dine medarbejdere allerede har alle sikkerhedsretningslinjerne tilgængelige i Guidebook, vil du måske udvide dette afsnit til også at omfatte arbejdsgange til rapportering af hændelser. På den måde kan medarbejderne rapportere hændelser samme sted, som de læser sikkerhedsretningslinjerne, så du (administratoren) kan få fat i oplysningerne på en struktureret måde og hurtigt. Det kan give både dig og dine medarbejdere den tryghed, det er at vide, at der er en proces for rapportering af hændelser i stedet for "ukontrolleret panik".

Hvordan kan du aktivere hændelsesrapporteringsfunktionen?

Hvor finder man denne visning? Dashboard -> Dropdown for organisationsnavn -> Medarbejderhandlinger i Guidebog

Du kan aktivere rapporteringsfunktionen ved at udføre følgende trin:

  1. Gå til organisationens dashboard
  2. Åbn indstillingerne
  3. Ved siden af overskriften "Medarbejderhandlinger i Guidebook" skal du klikke på "Udvid" og derefter flytte skyderen under "Medarbejderinput til sikkerhedshændelser" til højre for at aktivere denne funktion.

Funktionen til rapportering af hændelser er nu aktiveret og vil være synlig i Guidebook.

Hvordan kan medarbejderne rapportere hændelser?

Dine medarbejdere kan ganske enkelt rapportere hændelser i deres egen Guidebook i Cyberday, hvis funktionen er aktiveret. Det er en god idé at lave en guideline til dine medarbejdere, der beskriver, hvordan de skal agere, og hvordan de skal rapportere hændelser. På den måde kan du sikre dig, at funktionen bliver brugt i tilfælde af en hændelse.

For at rapportere en hændelse skal de blot klikke på "Rapporter en hændelse" til venstre øverst i retningslinjetemaerne. Et pop op-vindue åbnes, hvor man kan udfylde detaljerne om hændelsen. Der er en liste over forhåndsvalg eller mulighed for at skrive en egen hændelse, hvis den ikke er på listen (se skærmbillede nedenfor).

Når hændelsen er udfyldt, skal medarbejderen klikke på "Tilføj hændelse" for at komme til næste trin. I dette trin er der brug for nogle flere oplysninger. Hvilken type hændelse var der tale om (f.eks. stjålet enhed), og var det med vilje? Var årsagen ekstern eller intern? Var det også et brud på persondatasikkerheden? Du kan også tilføje tilknyttede informationsaktiver fra dit ISMS ved at klikke på "Rediger" eller tilføje en egen forklaring nedenfor.

Når du tilføjer tilknyttede informationsaktiver, ser visningen sådan ud.

Hvordan får administratorer besked?

Hvor finder du denne visning? Dashboard -> Tema: Incident management -> Dokumentation -> Sikkerhedshændelser

De administratorer, der er valgt til afsnittet om hændelseshåndtering, vil modtage en øjeblikkelig notifikation (dvs. via MS Teams eller Slack, hvis integrationen er aktiveret), når en hændelse er rapporteret. Du kan finde hændelsesmeddelelsen i Cyberday fra temaet "Incident management" i organisationens dashboard. Klik på temaet, og klik derefter på "sikkerhedshændelser" til højre.

Når du har klikket på "Sikkerhedshændelser", åbnes en dokumentationsliste med alle de rapporterede hændelser. Tip: Du kan også vælge flere listeejere, der skal have besked (se skærmbilledet nedenfor). Ved at klikke på en hændelse fra listen, kan du se detaljerne og acceptere den for at beholde den på listen og fortsætte behandlingen.

Hvordan fortsætter behandlingen af hændelsen?

Du kan fortsætte hændelsesbehandlingen i Cyberday. Hvis der er sket en hændelse, bør du arbejde med den, så den slags hændelser kan undgås i fremtiden. Du kan se en video om hændelser og forbedringer her. Når du har accepteret hændelsen, skal du udfylde flere oplysninger, f.eks. hvor kritisk hændelsen er for din organisation, og hvordan den vil blive behandlet.

Et af de vigtigste trin i behandlingen er forbedringen bagefter for at undgå denne slags hændelser i fremtiden. Hvad tilføjer vi til vores ISMS for at mindske risikoen for denne slags hændelser? Du kan altid finde eksempler og skabeloner med best practices fra vores bibliotek på Cyberday. Forbedringer kan f.eks. ske ved at oprette nye opgaver til at arbejde mod den slags hændelser. Har du spørgsmål om dette emne? Kontakt vores team eller tjek vores andre Academy-artikler!

Spørgsmål og feedback

Har du yderligere spørgsmål, brug for en anden hjælpeartikel eller vil du gerne give feedback? Kontakt venligst vores team via team@cyberday.ai eller chatboksen i nederste højre hjørne.

Indhold

Del artikel