+46 (0)8-518 160 00 info@nsec.se

Computer Emergency Response Team

Det här gör NSEC|CERT

NSEC | CERT hjälper organisationer att hantera pågående IT-säkerhetsincidenter. Genom vår mångåriga erfarenhet har vi utvecklat tekniker, processer och kompetens för att snabbt kunna agera när olyckan är framme.

Det här är en IT-säkerhetsincident

En IT-säkerhetsincident är när något oönskat sker i IT-miljön som fått eller kan få negativa konsekvenser för verksamheten, för enskilda individer inom organisationen, eller för tredje man. Det är inte ovanligt att det ligger någon form av brottslig handling bakom en IT-säkerhetsincident. En IT-säkerhetsincident karaktäriseras också oftast av att det krävs någon form av omedelbar åtgärd för att hantera situationen.
Driftstörningar orsakade av t.ex. avgrävda kablar, trasig hårdvara eller konfigurationsfel klassificeras inte som IT-säkerhetsincidenter, utan benämns istället IT-incidenter.
Några exempel på IT-säkerhetsincidenter kan vara:

  • Virusutbrott.
  • Gisslantagande av data genom så kallade Ransomware (krypteringstrojaner) t.ex. CryptoLocker.
  • Dataintrång.
  • Dataläckage, internt eller externt.
  • Brott mot organisationens policy.
  • Brottsliga aktiviteter inom organisationen.

IT-säkerhetsincidenternas allvarlighetsgrad är något som varje organisation själva måste bedöma. Ett enstaka virus på en ensam klient kanske inte behöver klassificeras som en incident, om det inte finns en risk att företagshemligheter eller sekretessbelagt material hamnat i orätta händer.

Så här arbetar NSEC|CERT

NSEC | CERT arbetar enligt beprövade metoder och processer inom incidenthantering. Metoderna härstammar från SANS och NIST och tillämpas av både privata och offentliga organisationer världen över.
När en kund kontaktar oss för att få hjälp med att hantera en incident, är första steget att vi tillsätter en Incidentledare. Incidentledarens roll är att:

  • Sköta den initiala kontakten med er och ta reda på vad som hänt.
  • Allokera rätt resurser för att hantera incidenten.
  • Samordna arbetet.
  • Avrapportera till er löpande.
  • Sammanställa ev. dokumentation.

Efter att ni har kommit ur den akuta fasen av incidenten så hjälper vår incidentledare er med slutsatser och rekommendationer kring åtgärder för att minimera risken att incidenten blommar upp igen.

Det här kan du få hjälp med

 

 

Vårt incidentteam består av specialister med olika kompetenser att tillgå i ett incidentläge. Några exempel på kompetensområden är:

  • Virusanalys
  • Logganalys
  • Forensiska utredningar
  • Nätverkssäkerhet
  • Kryptering

 

Behöver ni hjälp med pågående incident?

Kontaktformuläret nedan går direkt till våra incidentledare som hör av sig till er så snart som möjligt. Ni kan också ringa direkt till vår incidenttelefon på 08-518 160 00. Om ingen incidentledare kan svara för tillfället så kopplas ni till vår växel som tar emot er förfrågan.

2 + 4 =

Share This