Vær forberedt på dataangreb

Sådan laver du en Cyber Incident Response Plan

Sådan laver du en Cyber Incident Response Plan

Langt de fleste virksomheder er i dag eksponeret for potentielle cyber-angreb eller hændelser som risikerer at forstyrre eller i værste fald at lukke en virksomhed i en kortere eller længere periode. Populært sagt er det ikke et spørgsmål om hvis, men derimod hvornår din virksomhed bliver ramt.

Som virksomhed skal man spørge sig selv; vil vi kunne identificere et eventuelt angreb? Ved vi hvad vi skal gøre når det sker? Hvem skal involveres og hvornår?

Hvad er en Cyber Incident Response plan?

En Cyber Incident Response Plan (CIRP) er en formaliseret plan, et dokument for hvordan it-ansvarlige og øvrige medarbejdere skal handle ved et alvorligt brud på sikkerheden, f.eks. ved databrud, ransomware-angreb eller tab af virksomhedskritiske informationer.

CIRP dokumenterer hvem der skal involveres i tilfælde af en hændelse, hvordan der skal kommunikeres og til hvem (inkl. offentlige myndigheder), hvad der skal gøres for at identificere, hvad der er sket, og hvilke tiltag der skal iværksættes for at reducere skader og eliminere truslen.

En CIRP indeholder fire faser

En CIRP omfatter fire faser til håndtering af cyber incidents:

 

Sådan laver du en Cyber Incident Response Plan

  1. Forberedelse
  2. Identifikation og analyse
  3. Begrænsning
  4. Udryddelse og genopretning

Men det stopper ikke der. Det er vigtigt at teste, vedligeholde og opdatere planen løbende.

Effekten af CIRP forudsætter periodisk vedligeholdelse og sikker opbevaring, så den er tilgængelig for relevante personer, selvom al virksomhedens it måtte være utilgængelig.

Vi kan hjælpe og rådgive dig

Komplex it er certificeret i Cyber Incident Response Planning. Vi kan hjælpe dig med rådgivning, udarbejdelse og vedligehold af en CIRP plan, uanset størrelse og branche. CIRP er ikke mere omfattende end din virksomheds it men er et uvurderligt og effektivt værktøj, hvis I skulle ske at blive ramt af f.eks. ransomware.

En plan der angiver hvem der skal gøre hvad, og hvornår, vil reducere panikken til et minimum og tilsikre at alene velovervejede tiltag iværksættes. En grundigt udarbejdet CIRP vil sikre, at virksomheden reagerer rationelt og optimalt, hvis uheldet er ude.

Kontakt Poul Petersen for en uforpligtende snak om Cyber Incident Response Planning.

Cyber management certifikat

Nyhed

Vi støtter Knæk Cancer for 17. år i træk

Menu