AAU logo

AAU Håndbogen

Sikkerheds incident

Målgruppe: Infrastruktur

Publiceret: 15.11.2018 (Sidst ændret: 13.02.2019)

Print som pdf

Indhold

Processen anvendes ved identifikation af Sikkerheds-Incident hos ITS/IFS. Målet er en ”praktisk” proces, som umiddelbart kan forstås og følges, og som passer til nuværende modenhedsniveau på området. Formålet er at få en ensartet håndtering og registrering af disse incidents. 

Begrænsninger 

Dette er en add-on til den eksisterende Incident proces, samt CISO’s instruktioner, Informationssikkerhedspolitik, samt Informationssikkerhedshåndbogen/ISO-27001. 

Sikkerhedsincident, definition 

Et sikkerhedsincident er uautoriseret adgang, eller forsøg derpå, til IT-systemer eller data, inklusiv uønsket software fx virus og malware. Sårbarhed (vulnerability), fx opdaget ved scanning, er ikke et sikkerhedsincident. 

Proces, sikkerhedsincident 

I alle trin af denne proces, skal systemejer, -forvalter og -administrator holdes underrettet om statusændring. Hvis der er persondata involveret, skal CISO eksplicit informeres når det erfares. 

Proces for sikkerheds incident (klik på processen for at se en større version):

Oprindelse, baggrund og historik

Proces for sikkerheds incident v.01

Overordnede rammer

Detektering 

Sikkerhedsincident kan detekteres ved, men ikke begrænset til: uautoriserede adgang, unormal aktivitet, tredjeparts rapportering, antivirus detektering, og brugerhenvendelse. 

Registrering 

Incident registreres på https:/service.aau.dk/, som gældende for et normalt incident, dog mærket med ”Security Related Incident”. Vurderes incidentet efterfølgende til ikke at være en sikkerhedsincident, fjernes ”Security Related Incident” mærket, med tilhørende note. Når Is Private anvendes ved Comment, så kan kun ITS se disse. 

Hvis ikke sagen er oprettet ved direkte brugerhenvendelse, oprettes sagen med CISO som Affected User, for at sikre varsomhed og information processen. 

I det tilfælde at service-portalen ikke er tilgængelig, journaliseres incidentet manuelt for senere registrering. 

Tildeling 

Når incident håndteres, mærket med ”Security Related Incident”, underrettes nærmeste IT sikkerhedsspecialist, alternativt nærmeste leder. Behov for eskalering af incident iht. gældende processer. 

Indkapsling 

Målet for indkapslingen er at isolere/fjerne truslen. IT sikkerhedsspecialist (alternativt nærmeste leder) koordinere indsats omkring håndteringen af sikkerhedsincidentet, efter behov.  

Behov for indsamling af beviser/dokumentation til evt. efterfølgende efterforskning, vurderes. Hvis aktuelt startes en analyse. 

Genetablering 

Efter indkapslingen, genetableres normal drift. Efter genetablering, lukkes tilknyttet incident sag, med tilhørende dokumentation. 

Analyse (evt.) 

En analyse håndteres som et Service Request og linkes til relateret incident. 

Rapportering 

IT sikkerhedsspecialist laver rapportering til CISO, systemejer, -forvalter og -administrator, samt det ugentlige driftsmøde.

Kontakt og ansvar

PROCESEJER

IT-sikkerhedsspecialist, Finn Büttner, fib@its.aau.dk, tlf. 9940 9396

 

PROCESSEN ER UDARBEJDET I SAMARBEJDE MED

Procesleder, Kasper Søndergaard Andersen, ka@its.aau.dk

Søg i AAU håndbogen

Målgruppe

  • Det Humanistiske Fakultet
  • Det Ingeniør- og Naturvidenskabelige Fakultet
  • Det Samfundsvidenskabelige Fakultet
  • Det Sundhedsvidenskabelige Fakultet
  • Ansatte på AAU
  • Det Tekniske Fakultet for IT og Design
  • Fælles Service
  • Institutter
  • Skoler
  • Studienævn

Kategori

  • Fysiske forhold
  • Bolig til udenlandske studerende og ansatte
  • Byggeri og bygningsdrift
  • Fysisk arbejdsmiljø
  • Lejemål
  • Lokaler
  • Miljø
  • Sikkerhed
  • Udendørs arealer
  • Organisation
  • Forsikring
  • GDPR
  • Strategi og udvikling
  • Styrelsesspørgsmål
  • Styrende organer
  • Personale
  • Ansættelse
  • Arbejdsmiljø
  • Barsel
  • Ferie
  • Fratrædelse
  • Internationale medarbejdere
  • Kompetenceudvikling
  • Løn
  • Personalepolitik
  • Rekruttering
  • Samarbejde
  • Sygdom
  • Kommunikation
  • Design og logo
  • Intern kommunikation
  • Markedsføring
  • PR og presse
  • Sprog og oversættelse
  • Forskning
  • Forskningsregistrering i VBN
  • Input fra fakulteterne
  • Ph.d.
  • Økonomi
  • Anlæg
  • Bogholderi
  • Budget
  • e-handel
  • eforms
  • Indkøb
  • Projektøkonomi
  • Prophix
  • Qlikview
  • Regnskab
  • Rejser
  • RES
  • RUS2
  • Statistik
  • Økonomistyring
  • Uddannelse
  • Hjemmesider om uddannelse
  • Internationalisering
  • Klager dispensationer og disciplinære foranstaltninger
  • Kvalitetssikring og akkreditering
  • Optagelse orlov og udmeldelse
  • Undervisning eksamen og merit
  • IT
  • Hjemmesider
  • IT - diverse
  • IT Services
  • Scanpas-vejledninger

Type

  • Politik
  • Procedure
  • Regel
  • Et godt råd