Kartlegg og gjennomgå identifiserte, kompromitterte sikkerhetstiltak og oppdater eller forny disse for å hindre at en tilsvarende hendelse gjenoppstår. Vurder om etablerte tiltak er dekkende for virksomheten risikobilde.
Implementering
Kartlegging av kompromitterte sikkerhetstiltak:
- Start med en grundig gjennomgang av hvilke sikkerhetstiltak som ble omgått eller sviktet under hendelsen. Dette inkluderer alt fra fysiske barrierer, til nettverkssikkerhetsmekanismer som brannmurer og antivirusprogramvare, til administrative kontroller som tilgangsstyring og overvåkningsprotokoller.
Gjennomgang og evaluering:
- Analyser hvordan og hvorfor disse sikkerhetstiltakene ble kompromittert. Vurder effektiviteten av hvert tiltak individuelt så vel som deres samlede effektivitet i sikkerhetsarkitekturen.
- Identifiser eventuelle svakheter eller hull i de eksisterende sikkerhetstiltakene som tillot sikkerhetsbruddet å skje.
Oppdatering eller fornyelse av sikkerhetstiltak:
- Basert på gjennomgangen, oppdater eller erstatt de sviktede eller utilstrekkelige sikkerhetstiltakene med sterkere, mer effektive løsninger. Dette kan inkludere implementering av ny teknologi, styrking av nettverkssikkerheten, eller forbedring av prosedyrer for overvåking og respons.
- Implementer nye sikkerhetstiltak som adresserer spesifikke sårbarheter som ble utnyttet i hendelsen.
Vurdering av eksisterende tiltak i forhold til risikobilde:
- Re-evaluer de etablerte sikkerhetstiltakene i lys av virksomhetens nåværende risikobilde. Sørg for at alle tiltak er proporsjonale med de risikoer virksomheten står overfor.
- Vurder om det er behov for ytterligere tiltak eller endringer basert på en oppdatert risikovurdering. Dette kan involvere alt fra å styrke datavern og cybersikkerhet til å revidere nødprosedyrer og krisehåndteringsplaner.
Implementasjon og kontinuerlig revisjon:
- Når nye eller reviderte tiltak er på plass, sørg for å implementere dem effektivt og sørge for at alle relevante teammedlemmer er trent til å håndtere dem.
- Etablere en rutine for regelmessig gjennomgang og testing av sikkerhetstiltakene for å sikre at de fortsatt er effektive og relevante gitt det stadig skiftende sikkerhetslandskapet.