• norsk
    • English
  • English 
    • norsk
    • English
  • Login
View Item 
  •   Home
  • Fakultet for informasjonsteknologi og elektroteknikk (IE)
  • Institutt for informasjonssikkerhet og kommunikasjonsteknologi
  • View Item
  •   Home
  • Fakultet for informasjonsteknologi og elektroteknikk (IE)
  • Institutt for informasjonssikkerhet og kommunikasjonsteknologi
  • View Item
JavaScript is disabled for your browser. Some features of this site may not work without it.

Information Security Incident Management: A case study about preparedness and readiness

Akhtar, Sania
Master thesis
View/Open
753750_FULLTEXT01.pdf (Locked)
753750_COVER01.pdf (Locked)
URI
http://hdl.handle.net/11250/263067
Date
2014
Metadata
Show full item record
Collections
  • Institutt for informasjonssikkerhet og kommunikasjonsteknologi [2777]
Abstract
Organisasjoner idag øker sin konkurranseevne ved stadig å benytte seg av nyere teknologi, og avhengigheten rettet til informasjonsteknologi ser bare ut til å bre seg. I dagens samfunn lagres mesteparten av informasjonen digitalt, og en økende grad av digitale løsninger er vanlig å oppleve. Tiltroen til Internett og teknologi bringer med seg et stort spekter av risiko og sårbarheter, og det oppleves en betydelig og merkverdig økning av dataangrep i følge en rekke både nasjonale og internasjonale kilder. Ved å ta disse elementene i betraktning, er det kritisk for informasjonssikkerheten at organisasjoner implementerer aktiviteter for hendelseshåndtering og evnen til å være godt forberedt til en eventuell sikkerhetshendelse. Dette studiet er rettet mot den praktiske bruken av hendelseshåndtering og beredskap, hvor tre individuelle organisasjoner og en CERT har deltatt i en empirisk studie. Metoder for datainnsamling var intervjuer og dokumentstudier. Basert på retningslinjer og standarder, i tillegg til andre tilnærminger av beredskap presentert i litteraturen, har evnen til å være forberedt for en mulig informasjonssikkerhetshendelse blitt undersøkt. Utfordringer og hindringer opplevd av organisasjoner har også blitt utforsket. Funnene viser at det er begrenset kjennskap til standarder og retningslinjer, og at det er stor mangel på veletablerte prosesser og prosedyrer relatert til beredskap. I midlertidig har en organisasjon lykkes med opprettelsen av et beredskaps-team (Information Security Incident Response Team, ISIRT), i tillegg til en rekke andre prosesser som omhandler hendelseshåndtering. Basert på suksessfaktorer fra denne organisasjonen og forståelsen og oppfatningen fra en CERT, har dette studiet tatt sikte på å anbefale beredskapsaktiviteter og en mulig modell for informasjonssikkerhetsberedskap. Det har blitt anbefalt å involvere ledelsen i en mye høyere grad, i tillegg til et økende fokus mot opprettlesen av en ISIRT.
Publisher
Institutt for telematikk

Contact Us | Send Feedback

Privacy policy
DSpace software copyright © 2002-2019  DuraSpace

Service from  Unit
 

 

Browse

ArchiveCommunities & CollectionsBy Issue DateAuthorsTitlesSubjectsDocument TypesJournalsThis CollectionBy Issue DateAuthorsTitlesSubjectsDocument TypesJournals

My Account

Login

Statistics

View Usage Statistics

Contact Us | Send Feedback

Privacy policy
DSpace software copyright © 2002-2019  DuraSpace

Service from  Unit