När en säkerhetshändelse upptäckts är det viktigt att man redan innan har en förankrad incidenthanteringsprocess. Om medarbetare som arbetar med hantering av system till vardags i ens organisation är insatta i vad som ska göras så har man ett avsevärt bättre utgångsläge när problemet uppstår. Oavsett hur väl man skyddar sina system behöver man ändå vara beredd att hantera det oväntade. Om man kartlägger alla tänkbara risker och scenarios kan man räkna med att något annat än just dessa kommer att inträffa men att förberedelserna inför dessa hjälper organisationen att hantera de oväntade händelserna.
Om du är förberedd och övad i rutinerna för hanteringen av en säkerhetshändelse ökar sannolikheten för att organisationen framgångsrikt ska kunna hantera den. Att inte vara förberedd riskerar att leda till exempelvis:
Sammantaget finns mycket att vinna på att förbereda organisationen men det finns också en stor negativ påverkan i att inte förbereda sig. De negativa konsekvenserna att inte förbereda sig riskerar att vara omfattande och långtgående.
Så snart en säkerhetshändelse misstänks bör incidenthantering med incidentledare inledas så snart som möjligt för att samla resurser baserat på incidentledarens behov och snabbt genomföra åtgärder. Här ingår att alla användare av organisationens system ska veta hur och varför misstänkta händelser rapporteras.
För att skapa arbetsro för tekniska resurser i organisationen bör kommunikationskompetens tas med i incidenthanteringsgruppen, den resursen kan ansvara för exempelvis talepunkter, tidslinje och kontakt med media.
Då man inte vet hur hanteringen av en säkerhetshändelse kan komma att utvecklas bör organisationen ha en planering för att hålla personal i tjänst dygnet runt med allt vad det innebär i form av mat, sömn och skiftplanering för att erhålla nödvändig dygnsvila och uthållighet över tid.
Öva hellre ofta och smått än stort och omfattande. Man kan öva på olika nivåer i sin organisation och tillsammans med andra. Exempelvis kan man öva i sin ledningsgrupp, med en kollega eller i en grupp vid fikabordet som en mikroövning.
Förbered hur man ska hantera en situation när de egna resurserna inte räcker till, vilka kontaktytor har man till de som förväntas stödja vid incidenthantering. Tillse att dokumentation för de egna systemen är uppdaterad så att ett nytillskott av resurser inte blir en börda för incident- hanteringsgruppen iochmed att dessa behöver utbildas.
När väl dammet lägger sig efter en hanterad säkerhetshändelse finns en bra möjlighet att lära av hur hanteringen skett. Att lära av vad som eventuellt fungerat mindre bra ger en chans att hantera nästa situation på ett bättre sätt.