1 / 11

Hur hanterar du IT-incidenter effektivt, när ...

... de ser olika ut varje gång? stefan.b.grinneby@sitic.se. Hur hanterar du IT-incidenter effektivt, när. Sitic - snabbfakta. Varför Officiellt uppdrag till PTS 2002-05-30 Operationella sedan januari 2003 Vad Då : Utbilda, Varna, Koordinera, publicera Statistik

avalon
Download Presentation

Hur hanterar du IT-incidenter effektivt, när ...

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. ... de ser olika ut varje gång? stefan.b.grinneby@sitic.se Hur hanterar du IT-incidenter effektivt, när ...

  2. Sitic - snabbfakta • Varför • Officiellt uppdrag till PTS 2002-05-30 • Operationella sedan januari 2003 • Vad • Då : Utbilda, Varna, Koordinera, publicera Statistik • Nu : Svensk nationell/stats-CERT • Med vem • Nationellt : ISPer, FRA, KBM, FMV, RPS, Verva, Försvaret, media • Internationellt : EGC, NCF, FIRST, TF-CSIRT, ENISA, IWWN

  3. Sitics uppdrag • 6 § Post- och telestyrelsen ska svara för att Sverige har en nationell funktionmed uppgift attstödja samhället i arbetet med att hantera och förebygga IT-incidenter. Post- och telestyrelsen ska i detta arbete : • agera skyndsamt vid inträffade IT-incidenter genom att sprida information samt vid behov medverka i samordning av åtgärder som krävs för att avhjälpa eller lindra effekter av det inträffade. • samverka med myndigheter med särskilda uppgifter inom informationssäkerhetsområdet, • lämna råd och stöd avseende förebyggande arbete till andra statliga myndigheter, kommuner och landsting samt företag och organisationer om nätets säkerhet, • vara Sveriges kontaktpunkt gentemot motsvarande funktioner i andra länder samt utveckla samarbetet och informationsutbytet med dessa.

  4. Varfördet här är viktigt • Vi har försökt skydda nätet (”rent H2O ur kranen”) • men kanske får ge upp den tanken (botnets, fast flux) • Vi försöker skydda maskinen (brandvägg, antivirus) • men men den verkar vi förlora också (webapps, mutanter) • Nu gäller det att börja skydda människorna • Vardagssäkerhet är kunskap – tvätta händerna, titta åt båda hållen innan du går över gatan, lås ytterdörren, använd cykelhjälm, byt dina lösenord ofta och tänk innan du klickar!

  5. Effektiv incidenthantering • Metod är bra - men erfarenhet, expertis och flexibilitet är bättre • Incidenter inträffar kontinuerligt – krisen beror på deras intensitet, snarare än deras sort • Människor som hanterar detta på en daglig basis kommer se de mer välavvägda lösningarna • Man behöver inte göra allting själv • Så länge någon gör jobbet är jag nöjd

  6. Incidenthantering – en metod • Sex steg som förtydligar vad som pågår • Identifiera – analys och beslut • Begränsa – kontrollera resurstillgång • Analysera – demontera, förstå • Spåra – studera, attributera • Återhämta – återvinn resurskontroll • Förhindra – bygg nya försvar, bygg bort sårbarheter

  7. Incidenter/sekund är problemet Var, exakt, inträffar din kris?

  8. ”Skomakare, bliv vid din läst” • Vem vet vad som är skyddsvärt? • Den som äger, och arbetar i, den utsatta verksamheten • Vilka kunskaper och kontakter behövs? • Verksamhetskunskap • Teknisk kunskap • Ett mycket stort kontaktnät • Nyanserat formulerade behov ger bäst effekt • Ha en kontinuerlig relation med din incidenthanterare

  9. Hur får du tillgång till Sitic?

  10. Sitic, Sveriges IT-incidentcentrum Sitic Post- och telestyrelsen Box 5398 102 49 Stockholm Tel 08-678 57 99 Fax 08-678 55 05 sitic@sitic.se www.sitic.se

More Related