sikkerhetshendelse (IT)

Artikkelstart

En IT-sikkerhetshendelse er en avvikssituasjon hvor det er tap av konfidensialitet, integritet, og/eller tilgjengelighet for informasjon eller IT-ressurser. Med andre ord en teoretisk trussel som er blitt til en reel hendelse.

Faktaboks

Også kjent som

security event, security incident

En IT-sikkerhetshendelse kan oppstå som følge av et dataangrep, teknisk svikt, eller utilsiktede feilhandlinger. Ofte er sårbarheter eller manglende sikkerhetsmekanismer en årsak til at sikkerhetshendelsen kunne inntreffe.

En IT-sikkerhetshendelse kan oppdages på ulike måter. De vanligste er gjennom teknisk overvåkning og varsling eller ved at noen oppdager noe mistenkelig eller uvanlig.

En IT-sikkerhetshendelse bør håndteres så raskt som mulig for å begrense konsekvensene. Slike hendelser kan føre til tap av omdømme og økonomiske tap for virksomheter, eller i verste fall tap av liv og helse. Det er viktig å ha gode rutiner for hendelseshåndtering og beredskapsplaner for å raskt kunne iverksette riktige tiltak.

På norsk favner begrepet sikkerhetshendelse vidt. På engelsk vil man skille på en security event og en security incident. En security incident er noe som fikk store konsekvenser, mens en security event er noe som kunne fått store konsekvenser, men som ble avverget.

Les mer i Store norske leksikon

Kommentarer

Kommentaren din publiseres her. Fagansvarlig eller redaktør svarer når de kan.

Du må være logget inn for å kommentere.

eller registrer deg