Vis enkel innførsel

dc.contributor.advisorBoyd, Colin Alexandernb_NO
dc.contributor.advisorCruzes, Daniela Soaresnb_NO
dc.contributor.authorAkhtar, Sanianb_NO
dc.date.accessioned2014-12-19T14:16:22Z
dc.date.available2014-12-19T14:16:22Z
dc.date.created2014-10-08nb_NO
dc.date.issued2014nb_NO
dc.identifier753750nb_NO
dc.identifierntnudaim:11634nb_NO
dc.identifier.urihttp://hdl.handle.net/11250/263067
dc.description.abstractOrganisasjoner idag øker sin konkurranseevne ved stadig å benytte seg av nyere teknologi, og avhengigheten rettet til informasjonsteknologi ser bare ut til å bre seg. I dagens samfunn lagres mesteparten av informasjonen digitalt, og en økende grad av digitale løsninger er vanlig å oppleve. Tiltroen til Internett og teknologi bringer med seg et stort spekter av risiko og sårbarheter, og det oppleves en betydelig og merkverdig økning av dataangrep i følge en rekke både nasjonale og internasjonale kilder. Ved å ta disse elementene i betraktning, er det kritisk for informasjonssikkerheten at organisasjoner implementerer aktiviteter for hendelseshåndtering og evnen til å være godt forberedt til en eventuell sikkerhetshendelse. Dette studiet er rettet mot den praktiske bruken av hendelseshåndtering og beredskap, hvor tre individuelle organisasjoner og en CERT har deltatt i en empirisk studie. Metoder for datainnsamling var intervjuer og dokumentstudier. Basert på retningslinjer og standarder, i tillegg til andre tilnærminger av beredskap presentert i litteraturen, har evnen til å være forberedt for en mulig informasjonssikkerhetshendelse blitt undersøkt. Utfordringer og hindringer opplevd av organisasjoner har også blitt utforsket. Funnene viser at det er begrenset kjennskap til standarder og retningslinjer, og at det er stor mangel på veletablerte prosesser og prosedyrer relatert til beredskap. I midlertidig har en organisasjon lykkes med opprettelsen av et beredskaps-team (Information Security Incident Response Team, ISIRT), i tillegg til en rekke andre prosesser som omhandler hendelseshåndtering. Basert på suksessfaktorer fra denne organisasjonen og forståelsen og oppfatningen fra en CERT, har dette studiet tatt sikte på å anbefale beredskapsaktiviteter og en mulig modell for informasjonssikkerhetsberedskap. Det har blitt anbefalt å involvere ledelsen i en mye høyere grad, i tillegg til et økende fokus mot opprettlesen av en ISIRT.nb_NO
dc.languagenobnb_NO
dc.publisherInstitutt for telematikknb_NO
dc.titleInformation Security Incident Management: A case study about preparedness and readinessnb_NO
dc.title.alternativeInformation Security Incident Management: A case study about preparedness and readinessnb_NO
dc.typeMaster thesisnb_NO
dc.source.pagenumber142nb_NO
dc.contributor.departmentNorges teknisk-naturvitenskapelige universitet, Fakultet for informasjonsteknologi, matematikk og elektroteknikk, Institutt for telematikknb_NO


Tilhørende fil(er)

Thumbnail
Thumbnail

Denne innførselen finnes i følgende samling(er)

Vis enkel innførsel