hendelseshåndtering (informasjonssikkerhet)

Hendelseshåndtering er et samlebegrep for systemer og rutiner som kan iverksettes som en respons på sikkerhetshendelser. Sentralt i hendelseshåndteringen er ulike beredskapsplaner. For å sikre at hendelseshåndteringen fungerer best mulig når en sikkerhetshendelse inntreffer, er det viktig med jevnlige sikkerhetsøvelser, slik som beredskapsøvelser.

Faktaboks

Også kjent som

respons, incident response, IR

Mange blander sammen hendelseshåndtering og risikohåndtering. Risikohåndtering er noe som skal forhindre en sikkerhetshendelse (redusere eller fjerne risikoen), mens hendelseshåndteringen skal ta seg av sikkerhetshendelsen dersom den likevel skulle inntreffe.

Forutsetninger for hendelseshåndtering

En forutsetning for god hendelseshåndtering er at sikkerhetshendelsene faktisk oppdages og at de oppdages så tidlig som mulig.

Deteksjon, varsling og opplæring er derfor viktige brikker i den totale hendelshåndteringen, og i noen tilfeller inkluderes dette i selve begrepet hendelseshåndtering, da som proaktive aktiviteter omtalt som incident management. I andre tilfeller er de omtalt som separate aktiviteter, men som er en forutsetning for hendelseshåndteringen.

Faser i hendelseshåndtering

Normalt vil hendelseshåndtering bestå av følgende faser:

  • Analysering (analysis) – Finne ut hva hendelsen innebærer
  • Skadebegrensning (containment) – Gjøre umiddelbare tiltak slik at skaden ikke blir større
  • Skadesanering (eradication) – Fjerne det som er årsaken til skaden
  • Normalisering (normalization) – Komme tilbake til normal drift
  • Avslutning (closure) – Bekrefte at hendelsen er over
  • Oppfølging / etterarbeid – Dokumentering, evaluering, etablering av tiltak med mer.

I noen tilfeller inkluderes normalisering som en del av skadesanering, eller omvendt.

Eksempel

Hendelseshåndteringen kan illustreres med brann i et hus. Analyseringen konkluderer med at det brenner. Skadebegrensningen består av å ringe brannvesen, rømme bygget, redde verdifulle gjenstander. Skadesaneringen består blant annet av å slukke brannen, fjerne vann og sikre bygget. Normaliseringen består blant annet av å gjenoppbygge boligen og skaffe erstatninger for det som er tapt. Avslutningen er når forsikringsoppgjøret er klart og man kan flytte inn i boligen.

Les mer i Store norske leksikon

Kommentarer

Kommentarer til artikkelen blir synlig for alle. Ikke skriv inn sensitive opplysninger, for eksempel helseopplysninger. Fagansvarlig eller redaktør svarer når de kan. Det kan ta tid før du får svar.

Du må være logget inn for å kommentere.

eller registrer deg

Fagansvarlig for Data- og informasjonssikkerhet

Tom Heine Nätt
Førstelektor, Høgskolen i Østfold