Grunnprinsipper for IKT-sikkerhet
Evaluer og lær av hendelser
Målet med prinsippet: Virksomheten lærer av hendelser og forbedrer sikkerhetstiltak, hendelsesprosesser, opplæring av personell og oppdatering av gjeldende prosedyrer.
Hvorfor er dette viktig?
Når en hendelse er ferdig håndtert og lukket er det viktig at virksomheten hurtig identifiserer og lærer fra det inntrufne og sørger for at konklusjoner blir gjennomgått og tatt tak i. Dersom dette ikke gjøres vil mye kunnskap og erfaring forsvinne, og man kan gjøre de samme feilene om igjen neste gang en hendelse oppstår. Det kan være at det oppdages nye sårbarheter, eller behov for nye eller forbedrede sikkerhetstiltak som kan forhindre at fremtidige situasjoner oppstår.
Anbefalte tiltak: Evaluer og lær av hendelser
ID | |
---|---|
4.4.1 | Identifiser erfaringer og læringspunkter («lessons learned») fra hendelser, både det som virket og det som kan forbedres. |
4.4.2 | Kartlegg og gjennomgå identifiserte, kompromitterte sikkerhetstiltak og oppdater eller forny disse for å hindre at en tilsvarende hendelse gjenoppstår. Vurder om etablerte tiltak er dekkende for virksomheten risikobilde. |
4.4.3 | Vurdere effektiviteten av prosesser, prosedyrer, rapporteringsformater og organisatoriske strukturer med tanke på å respondere på hendelser. Gjennomgå disse regelmessig, og etter hendelser, og oppdater basert på eventuelle læringspunktene. |
4.4.4 | Kommuniser og del erfaringsresultatene med (relevante) interessenter og bruk reelle historier fra hendelseshåndtering i opplæring og bevisstgjøring av ansatte. |
Utdypende informasjon
Ved evaluering av hendelser ender man som regel opp med en rekke mulige forbedringer og tiltak. Disse deles ofte inn i tre hovedområder:
- Behov for oppdaterte eller nye risikovurderinger. Dette kan være på bakgrunn av endret trussel- eller sårbarhetsinformasjon.
- Organisatoriske og prosessuelle tiltak. Dette kan være endringer i hendelseshåndteringsplaner, prosesser, prosedyrer, rapporteringsformat, organisasjonsstrukturer, og så videre.
- Teknologiske, fysiske eller menneskelige tiltak som bedre tekniske verktøy for deteksjon av hendelser, oppdaterte sikkerhetsretningslinjer eller bevisstgjøringsmateriell til brukere.
Lenker