Information Security Incident Management: A case study about preparedness and readiness

Akhtar, Sania

Akhtar, Sania

Master thesis

View/Open

753750_FULLTEXT01.pdf (Locked)

753750_COVER01.pdf (Locked)

URI

http://hdl.handle.net/11250/263067

Date

2014

Metadata

Show full item record

Collections

Institutt for informasjonssikkerhet og kommunikasjonsteknologi [2777]

Abstract

Organisasjoner idag øker sin konkurranseevne ved stadig å benytte seg av nyere teknologi, og avhengigheten rettet til informasjonsteknologi ser bare ut til å bre seg. I dagens samfunn lagres mesteparten av informasjonen digitalt, og en økende grad av digitale løsninger er vanlig å oppleve. Tiltroen til Internett og teknologi bringer med seg et stort spekter av risiko og sårbarheter, og det oppleves en betydelig og merkverdig økning av dataangrep i følge en rekke både nasjonale og internasjonale kilder. Ved å ta disse elementene i betraktning, er det kritisk for informasjonssikkerheten at organisasjoner implementerer aktiviteter for hendelseshåndtering og evnen til å være godt forberedt til en eventuell sikkerhetshendelse. Dette studiet er rettet mot den praktiske bruken av hendelseshåndtering og beredskap, hvor tre individuelle organisasjoner og en CERT har deltatt i en empirisk studie. Metoder for datainnsamling var intervjuer og dokumentstudier. Basert på retningslinjer og standarder, i tillegg til andre tilnærminger av beredskap presentert i litteraturen, har evnen til å være forberedt for en mulig informasjonssikkerhetshendelse blitt undersøkt. Utfordringer og hindringer opplevd av organisasjoner har også blitt utforsket. Funnene viser at det er begrenset kjennskap til standarder og retningslinjer, og at det er stor mangel på veletablerte prosesser og prosedyrer relatert til beredskap. I midlertidig har en organisasjon lykkes med opprettelsen av et beredskaps-team (Information Security Incident Response Team, ISIRT), i tillegg til en rekke andre prosesser som omhandler hendelseshåndtering. Basert på suksessfaktorer fra denne organisasjonen og forståelsen og oppfatningen fra en CERT, har dette studiet tatt sikte på å anbefale beredskapsaktiviteter og en mulig modell for informasjonssikkerhetsberedskap. Det har blitt anbefalt å involvere ledelsen i en mye høyere grad, i tillegg til et økende fokus mot opprettlesen av en ISIRT.

Publisher

Institutt for telematikk