Industritorget uses cookies to keep statistics, and manage the use of the site. By continuing to use our site, you consent to the use of cookies. - Read more OK
Detailed search

LATEST NEWS

- News from the industry
Send tip

Här är de vanligaste misstagen

När man planerar incidenthantering mot cyberattacker
Under 2024 behöver många svenska verksamheter stärka sin beredskap mot cyberhot – och att ha planer och processer för incidenthantering på plats är ett av kraven. Det är ett komplext arbete med många fallgropar – Cisco Talos ger råd kring hur man undviker dem.

När NIS2-direktivet blir svensk lag i oktober nästa år, kommer det att påverka arbetet för många svenska arbetsgivare, både inom näringsliv och offentlig sektor – minst 10 000 organisationer beräknas påverkas.

Flera av kraven handlar om hur man hanterar säkerhetsincidenter, där direktivet slår fast vilka konkreta handlingsplaner, processer och policies verksamheter måste ha på plats.

På grund av ämnets komplexitet och de många olika formerna av cyberhot finns det många utmaningar när man som företag ska forma en plan för incidenthantering, särskilt om man börjar från början utan att ha en befintlig grund att bygga vidare på.

Cisco Talos, Ciscos avdelning för cyberhotforskning och analys, har samlat de vanligaste misstagen och konkreta råd för att undvika dem under det intensiva cybersäkerhetsarbete som väntar de kommande månaderna.

1 Inte se sammanhangen
En plan blir mindre effektiv och genomförbar om den inte tar hänsyn till vad som redan finns. Även om man inte har en formell plan sedan tidigare, har nästan alla företag regler och arbetssätt som stärker cybersäkerheten redan idag. Dessa olika regler kan ses som pusselbitar som tillsammans formar en bild. De behöver inte upprepa sig men behöver hänga ihop – och ha det strategiska och det taktiska på rätt plats.

”Om man inte har en klar och tydlig dokumenthierarki att förhålla sig till löper man risk att överbelasta planen med specifika taktiska handlingar som hör hemma längre ner i hierarkin, och det blir svårare för de som ska hantera incidenterna att hitta den viktigaste informationen”, konstaterar rapportförfattarna.

Ett annat vanligt misstag är att inte inkludera alla som har ansvar för delar av verksamheten som påverkas av planen – inklusive delar av organisationen som ligger utanför IT. Det innebär både att man missar möjliga sammanhang som redan finns, och att det finns risk för att vissa åtgärder stör eller försvårar arbetet på sätt man inte hade tänkt på. Det finns oftast sätt att komma runt sådana problem – men bara om man lyssnar på varandra.

2 Titta för närsynt – eller för långsynt
En plan kan både vara för generell och för specifik. För att undvika det, tänk så här: Planen ska besvara vilka personer eller roller som har ansvar för olika delar av incidenthanteringen, en övergripande beskrivning vad som ska göras, när de viktigaste handlingarna ska utföras och hur de olika säkerhetsverktygen man har till hands ska användas. Den ska inte vara alltför detaljerad när det gäller specifika scenarion – däremot kan detaljerade taktiska planer utformas utifrån den.

3 Inte provköra – eller uppdatera
Att ha en incidenthanteringsplan på plats är bara första delen av arbetet. Hotlandskapet är dynamiskt och i ständig utveckling, och den andra sidan är både uppfinningsrik och resursstark. Därför är det viktigt att uppdatera planen regelbundet – helst åtminstone en gång per år, för att den ska fortsätta vara ett effektivt dokument.

Det är också viktigt att faktiskt testa planen och verktygen regelbundet för att säkerställa att både beslutsprocesser, informationskedjor och väsentliga skyddssystem fungerar som de ska.
Ett bra sätt att göra det är genom krisspel, att åtminstone en gång om året samla de som berörs av säkerhetsplanen och genomföra en simulerad incident.

”Om de genomförs på ett rätt sätt blir det en möjlighet för alla involverade att se planen med nya ögon, och få insikt både i hur kraftfull en välskriven och väl uppdaterad plan är, och identifiera områden som behöver förbättras”, skriver rapportförfattarna.
12/6/2023 - Industritorget

LATEST NEWS

- News from the industry
Send tip

Välj truckar från välkända varumärken

20 240 72 6Ett fördelaktigt beslut

En praktisk lösning för dina stubbar

20 240 72 6Att hyra stubbfräsar

Effektiv automatisering för modern logistik

20 240 72 6En insikt i portalrobotars funktion

Kapsling och ingjutning inom mikroelektronik

20 240 72 6Komplexa men nödvändiga tjänster

Effektiva skurmaskiner för alla behov

20 240 72 6Lägg bort borsten och moppen

Viktigt med ögonsäkerhet och effektivitet

20 240 72 6Rätt skyddsglasögon är kritiskt i ditt arbete

Liseberg bygger upp Oceana igen

20 240 72 6- beräknas stå klart 2026

Brottslingar tar inte semester

20 240 72 6Här är Telias tips för en tryggare sommar

Svenska hushåll har surfat upp

20 240 72 62693 gigabyte under 2024

Fördelarna med att sortera metall

20 240 72 5under sommarrensningen

Förbättra och effektivi­sera dina anläggningar

20 240 72 4med Smart Zpark

engcon lanserar ny fingergrip

20 240 72 4Utforska!

Utforska fördelarna med termiska sensorer

20 240 72 3hos OEM Automatic

Swecon uppdaterar sin maskinflotta

20 240 72 2på landets motorbanor

Nya industriroutrar från Teltonika

20 240 72 2Utforska!

Det finns mycket att ta hänsyn till innan man

20 240 72 2investerar i en elbil.

Återhämtning:

20 240 71 9En nyckel till välmående och hållbar hälsa

Revolutionerande övervakning

20 240 71 9av luftkvalitet

Ramirent öppnar nytt kundcenter i Kungsbacka

20 240 71 9Titta hit!

Så fungerar MIG/MAG-svetsning

20 240 71 8En guide till teknikens principer och fördelar

Grönt ljus!

20 240 71 8Raymond Solid State batterier blir en ickefråga

Kommunen följer änd­ringar i grönstrukturen

20 240 71 8med hjälp av drönare och AI​

Digital multifunktionell handhållen mätapparat

20 240 71 8från Senseca

Movs levererar ny laserskärmaskin

20 240 71 7till JP Montage

Specialmärkning för plint

20 240 71 7Skräddarsydd märkning för era behov

Jordfelsbrytare som är speciellt framtagen för...

20 240 71 7gruvindustrin

CE Dealer Team tog historisk dubbel pallplats

20 240 71 7i säsongspremiären av rallycross-VM i Höljes

Rörsvets vid installation av ångpannor

20 240 71 6Partnerskapsavtal om rörsvets och installation av bioenergiångpanna.

Involvera svetsaren i tid

20 240 71 6Spara tid, pengar och resurser

Skärande bearbetning

20 240 71 5Fräsning och svarvning

Ett energieffektivt och grönt alternativ

20 240 71 0Optimerad kylning och befuktning med evaporativ teknik

Så bygger du en hemsida till ditt industriföretag

20 240 71 0Viktiga aspekter

Användarvänliga märkningsprogram

20 240 70 8som underlättar märkningsprocessen

Att automatisera ens produktion

20 240 70 5Hur börjar man processen med att automatisera sin produktion?

Parkbelysning för moderna stadsområden

20 240 70 5Effektiv och hållbar belysning

Säkerhetstest för lindade komponenter

20 240 70 5Hur de fungerar, framstående maskiner och viktiga faktorer vid köp

Klämlist som en plug and play-lösning

20 240 70 5Klämlist efter dina behov

Submit press release
Skatteverkets senaste ställningstagande
20 240 70 5
Svenska företag cyklar till jobbet för välgörenhet
20 240 70 5
Tre smarta produkter som förgyller semestern
20 240 70 5
NSK höjer europeisk järnvägsindustri
20 240 70 5
Luftfuktighetshantering för en stabil drift
20 240 70 4
Årtionden av framgång och utveckling tas tillvara
20 240 70 4
Först ut med framtidens betong
20 240 70 4
Hitta rätt kontorshotell i Stockholm
20 240 70 4
100 % fossilfritt med Rexel
20 240 70 4
Lanserar AI-tolkning för digitaliserade kvitton
20 240 70 4
Lägre elpriser med mer vatten, vind och sol
20 240 70 4
Triss i säkerhet för Ford Pro Transportbilar
20 240 70 4
Prao på plåtslageri
20 240 70 4
IT-säkerheten i vården under fortsatt hård press
20 240 70 3
Lidalco AB har skrivit avtal med tyska Doepke
20 240 70 3
NORDIC har öppnat utökad webshop
20 240 70 3
Polo Ralph Lauren:
20 240 70 3
Sandvik Coromant utökar sortimentet
20 240 70 3
Övergång mot nästa generations nätverk
20 240 70 3
Skräddarsydda VA-lösningar
20 240 70 3
Castrol samt Telko be­sökte våra anläggningar
20 240 70 3
Bravida och Professionals Nord i samarbete
20 240 70 3
Toppmodern datahall i Varberg
20 240 70 3
ENACO rekryterar ny chef till Security
20 240 70 3
Epiroc slutför förvärvet av ASI Mining
20 240 70 3
Dynatrace blir första partner att integrera
20 240 70 3
K-Bygg bygger nytt i Mariestad
20 240 70 3
Swedfund gör sin första investering
20 240 70 3
Läckan på dryckesfabrik åtgärdad
20 240 70 3
Autoexperten stärker samarbetet i Linköping
20 240 70 3
Gryaab söker vd som skapar miljönytta
20 240 70 3
Egenproducerad solel hos Weland Stål
20 240 70 3
Säljstart för CUPRA Tavascan
20 240 70 3
MG3 Hybrid+
20 240 70 3
Piffl har kommit till Vaxholm
20 240 70 3
7/2/2024
Ny försäljningschef på DematekMatlådor som sparar tid och energiVita varningsprodukter CEJN introducerar SmartflowSabroe presenterar den nya styrenheten unisab 4
7/1/2024
Lär dig om vakuum­mätarens viktiga rollEffektiviteten av värmekamerorHur man förstärker delar Samuel Sollenby återvänder till OlsonsEn historia inom skärande bearbetning
6/28/2024
Kantvikars betydande roll Kompressorns roll i kylanläggningarOTTO Digital Services för systemSäkerhet med väggrindar och vägbommarNyhet i sortimentet från Western Fabrications
6/27/2024
Födelsedag 60-års Rockwell arrangerar år­ets automationshändelse Optimera kabelhanteringen Saab tecknar kontraktOKQ8 Bank har tecknat ett 3 årigt avtal
6/26/2024
XMOR® revolutionerar grävandetInga maskiner är för stora för ossTrejon lanserar CONDORÅtervunnet material möter AI ROCKWOOL bygger stenullsfabrik i Sverige

For visitors

For members

Extended advertising

Digital media production

industritorget.com

Industritorget Sweden AB
+46 35 260 32 00
support@industritorget.se

industritorget.com | Sweden's most visited industrial site