Dette kan innebære innhenting og sammenstilling av data fra flere kilder, gjennomføre tester eller målinger for å verifisere eller avkrefte en hendelse. Metode og omfang vil avhenge av type hendelse som har oppstått.
Implementering
1. Innhente og sammenstille data fra flere kilder
Ta en titt på sikkerhetsprogramvaren din (slik som antivirus og server/logger) 10 viktige spørsmål
- Hvilket problem har blitt rapportert, og av hvem?
- Hvilke tjenester, programmer og/eller maskinvare fungerer ikke?
- Er det noen tegn på at data har gått tapt? For eksempel, har du mottatt krav om løsepenger, eller har dine data blitt postet på internett?
- Hvilken informasjon (om noen) har blitt avslørt til uautoriserte parter, slettet eller ødelagt?
- Har kundene dine lagt merke til noen problemer? Kan de bruke dine tjenester?
- Hvem designet det berørte systemet, og hvem vedlikeholder det?
- Når oppstod problemet, eller når ble du først oppmerksom på det?
- Hva er omfanget av problemet, hvilke områder av organisasjonen er berørt?
- Har det vært noen tegn på om problemet har oppstått internt i organisasjonen din eller eksternt gjennom leveransekjeden din?
- Hva er den potensielle forretningspåvirkningen av hendelsen?
Lenker
National Cyber Security Center | Step 2: Identify what’s happening