iht. etablert planverk, se 4.1.1.
- a) Vurder om hendelsen er en mulig eller bekreftet sikkerhetshendelse eller en falsk alarm.
- b) Klassifiser hendelsen i henhold til virksomhetens klassifiseringsregimet (4.1.1.d).
- c) Involver relevante roller (4.1.3).
- d) Iverksett beredskapsplan dersom hendelsen tilsier dette.
Implementering
Avgjør alvorlighetsgrad for hendelsen i henhold til etablert planverk, se 4.1.1.
a) Vurder om hendelsen er en mulig eller bekreftet sikkerhetshendelse eller en falsk alarm.
- Analyser tilgjengelige data for å avgjøre om de indikerer en faktisk sikkerhetstrussel eller om det er en feilaktig deteksjon. Dette kan inkludere gjennomgang av varsler fra sikkerhetssystemer, bruker rapporter og andre indikatorer.
b) Klassifiser hendelsen i henhold til virksomhetens klassifiseringsregime (4.1.1.d).
- Bestem hvilken kategori hendelsen faller under basert på forhåndsdefinerte kriterier som alvorlighetsgrad, omfang, og potensiell innvirkning på virksomheten. Dette hjelper i prioriteringen av responshandlinger.
c) Involver relevante roller (4.1.3).
- Informer og involver nøkkelroller definert i responsplanen, som kan inkludere IT-sikkerhetsteamet, ledelse, juridisk avdeling, og andre relevante avdelinger. Dette sikrer en koordinert og effektiv respons på hendelsen.
d) Iverksett beredskapsplan dersom hendelsen tilsier dette.
- Aktiver den relevante beredskapsplanen basert på klassifiseringen av hendelsen. Dette kan omfatte tiltak som å isolere berørte systemer, kommunisere med berørte parter, og implementere nødvendige sikkerhetstiltak for å begrense skade og gjenopprette normal drift.