I allmänhet är målet med incidenthantering inom cybersäkerhet att tillhandahålla en strukturerad och effektiv metod för att upptäcka, reagera på och lösa säkerhetsincidenter. Incidenthantering gör det möjligt för organisationer att effektivt mildra effekterna av cyberattacker eller säkerhetsöverträdelser genom att minimera t.ex. driftstopp, begränsa incidenten och snabbt återställa normal drift.
Hur kan incidentrapporteringsfunktionen i Cyberday hjälpa din organisation?
Det finns många olika incidentscenarier och det kan vara svårt att upptäcka ett sådant utan hjälp från dina medarbetare. Om t.ex. en av dina medarbetare har tappat bort sin bärbara dator eller om den har blivit stulen är det viktigt att din medarbetare vet vad han ska göra när och hur han ska agera.
Eftersom dina medarbetare redan har tillgång till alla säkerhetsriktlinjer i handboken kanske du vill utöka detta avsnitt till att även omfatta arbetsflöden för incidentrapportering. På så sätt kan medarbetarna rapportera incidenter på samma ställe där de läser säkerhetsriktlinjerna, vilket gör att du (administratören) kan nå informationen på ett strukturerat sätt och snabbt. Detta kan ge både dig och din personal tryggheten i att veta att det finns en process för att rapportera incidenter istället för "okontrollerad panik".
Hur kan du aktivera funktionen för incidentrapportering?
Var du hittar denna vy: Kontrollpanel -> Rullgardinsmeny för organisationsnamn -> Anställdas åtgärder i handboken
Du kan aktivera rapporteringsfunktionen genom att utföra följande steg:
- Gå till kontrollpanelen för organisationen
- Öppna inställningarna
- Klicka på "Expandera" bredvid rubriken "Medarbetaråtgärder i guideboken" och flytta sedan reglaget under "Medarbetaråtgärder vid säkerhetsincidenter" till höger för att aktivera denna funktion
Funktionen för incidentrapportering är nu aktiverad och kommer att synas i handboken.
Hur kan anställda rapportera incidenter?
Dina medarbetare kan enkelt rapportera incidenter i sin egen handbok i Cyberday, om funktionen är aktiverad. Det är en bra idé att skapa en riktlinje för dina anställda som beskriver hur de ska agera och hur de ska rapportera incidenter. På så sätt kan du se till att denna funktion kommer att användas om en incident inträffar.
För att rapportera en incident behöver de bara klicka på "Rapportera en incident" till vänster högst upp i riktlinjernas teman. Ett popup-fönster öppnas för att fylla i detaljerna om incidenten. Det finns en lista med förval eller möjlighet att skriva en egen incident, om den inte finns med i listan (se skärmdump nedan).
När incidenten är ifylld måste medarbetaren klicka på "Lägg till incident" för att komma till nästa steg. I detta steg krävs ytterligare information. Vad var det för typ av incident (t.ex. stulen enhet) och var den avsiktlig? Var orsaken extern eller intern? Var detta också ett personuppgiftsbrott? Du kan också lägga till tillhörande informationstillgångar från ditt ISMS genom att klicka på "Redigera" eller lägga till en egen förklaring nedan.
Hur blir administratörer underrättade?
Var hittar du denna vy: Kontrollpanel -> Tema: Incidenthantering -> Dokumentation -> Säkerhetsincidenter
De administratörer som valts för avsnittet om incidenthantering kommer att få ett omedelbart meddelande (dvs. via MS Teams eller Slack, om integrationen är aktiverad) när en incident rapporteras. Du hittar incidentmeddelandet i Cyberday från temat "Incidenthantering" i organisationens kontrollpanel. Klicka på temat och klicka sedan på "säkerhetsincidenter" till höger.
När du har klickat på "Säkerhetsincidenter" öppnas en dokumentationslista med alla rapporterade incidenter. Tips: Du kan också välja flera listägare som ska meddelas (se skärmdump nedan). Genom att klicka på en incident från listan kan du klicka på den för att se detaljerna och acceptera den för att behålla den i incidentlistan och fortsätta till behandlingen.
Hur fortsätter behandlingen av incidenter?
Du kan fortsätta incidentbehandlingen i Cyberday. Om en incident har inträffat bör du arbeta med den, så att den här typen av incident kan undvikas i framtiden. Du kan se en video om incident och förbättring här. När du har accepterat incidenten måste du fylla i mer information, t.ex. hur kritisk incidenten är för din organisation och hur den kommer att behandlas.
Ett av de viktigaste stegen i behandlingen är förbättringsarbetet efteråt för att undvika den här typen av incidenter i framtiden. Vad lägger vi till i vårt ISMS för att minska risken för denna typ av incident? Du kan alltid hitta exempel och mallar med bästa praxis från vårt bibliotek på Cyberday. Förbättringar kan göras t.ex. genom att skapa nya uppgifter för att arbeta mot den här typen av incidenter. Har du några frågor om detta ämne? Kontakta vårt team eller läs våra andra Academy-artiklar!
Frågor och synpunkter
Har du några ytterligare frågor, behöver du ytterligare en hjälpartikel eller vill du ge oss feedback? Kontakta vårt team via team@cyberday.ai eller chattrutan i det nedre högra hörnet.