Säkerhetsärenden - Security incident playbook del 2

Incidenthantering för säkerhet är en process som Nilex stödjer. Det kan vara en IT-säkerhetsincident av typen dataintrång. Målet med incidenthanteringen är att ha rätt processer och förberedelser på plats när en incident inträffar så att man kan avvärja den så snabbt det går och minimera skadan. Här är några steg hur ni kan arbeta med säkerhetsärenden:

- Skapa en centrala inbox där alla ärenden kopplade till säkerhet hamnar. Det kan vara infosec@yourcompany.se eller säkerhet@yourcompany.se. Sedan kan ni automatisera att alla email som hamnar i dessa inkorgar direkt tilldelas rätt säkerhetsgrupp. Ni kan också knyta specifika notifikationer till denna inbox med fokus på säkerhet.

- Skapa e-tjänster i tjänstekatalogen med fokus på säkerhetsärenden. Personer med rätt behörigheter kan även rapportera säkerhetsärenden via självbetjäningsportalen. När det inkommer ett ärende till säkerhetsgruppen kan det initieras specifika workflows där personer måste godkänna varje steg i hur ni skall hantera ärenden som initierades som en e-tjänst.

- Kunskapsbank. Skapa kunskapsartiklar och FAQ med fokus på säkerhetsärenden som med hjälp av rättigheter som sedan kan göras synbara enbart för gruppen som arbetar med säkerhetsärenden.

- Skapa SLA:er och knyt dessa till era säkerhetsärenden. Det gör att ni kan sätta en specifik tid där det anges hur lång tid det får gå innan handläggaren skall svara samt också inom vilken tid ärendet måste lösas. Det finns också möjligheten att ett SLA ärende automatiskt eskaleras till en utvald grupp om det har gått över tiden.

- Workflows. Skapa workflows med fokus på säkerhetsärenden. Om det inkommer önskemål att man vill få åtkomst till hemlig information kan man i Nilex skapa ett workflow kring hur detta skall hanteras.