hendelseshåndtering (informasjonssikkerhet)

Hendelseshåndtering er et samlebegrep for systemer og rutiner som kan iverksettes som en respons på sikkerhetshendelser. Sentralt i hendelseshåndteringen er ulike beredskapsplaner. For å sikre at hendelseshåndteringen fungerer best mulig når en sikkerhetshendelse inntreffer, er det viktig med jevnlige sikkerhetsøvelser, slik som beredskapsøvelser.

En forutsetning for god hendelseshåndtering er at sikkerhetshendelsene faktisk oppdages og at de oppdages så tidlig som mulig. Deteksjon, varsling og opplæring er derfor viktige brikker i den totale hendelshånderingen, og i noen tilfeller inkluderes dette i selve begrepet hendelseshåndtering som proaktive aktiviteter omtalt som incident magangement. I andre tilfeller er de omtalt som separate aktiviteter, men som er en forutsetning for hendelseshåndteringen.

Normalt vil hendelseshåndtering bestå av følgende faser:

• Analysering (analysis) – Finne ut hva hendelsen innebærer
• Skadebegrensning (containment) – Gjøre umiddelbare tiltak slik at skaden ikke blir større
• Skadesanering (eradictation) – Fjerne det som er årsaken til skaden
• Normalisering (normalization) – Komme tilbake til normal drift
• Avslutning (closing) – Bekrefte at hendelsen er over
• Oppfølging / etterarbeid – Dokumentering, evaluering, etablering av tiltak med mer.

I noen tilfeller inkluderes normalisering som en del av skadesanering, eller omvendt.

Hendelseshåndteringen kan illustreres med brann i et hus. Analyseringen konkluderer med at det brenner. Skadebegresningen består av å ringe brannvesen, rømme bygget, redde verdifulle gjenstander. Skadesanseringen består blant annet av å slukke brannen, fjerne vann og sikre bygget. Normaliseringen består blant annet av å gjenoppbygge boligen og skaffe erstatninger for det som er tapt. Avslutningen er når forsikringsoppgjøret er klart og man kan flytte inn i boligen.

Mange blander sammen hendelsehåndtering og risikohåndtering. Risikohåndtering er noe som skal forhindre en sikkerhetshendelse (redusere eller fjerne risikoen), mens hendelseshåndteringen skal ta seg av sikkerhetshendelsen dersom den likevel skulle inntreffe.