IT-incidenthantering med IT-incidenthanteringsprocess

För de företag som ska ha en IT-incidenthanteringsprocess så måste det finnas rutiner och även processer för hur olika delar av en IT-incident hanteras. När vi pratar om hantering så menar vi hur den registreras, arbetas med och även konklusionen av olika incidenter.
Om vi tittar på ITIL (Se vår sida om förkortningar), så ser vi hur dom tycker att en IT-incident ska hanteras.
Där har vi olika faser.
1. Upptäckande och registrerings fasen.
Det är här som information sammanställs och inhämtas. Påbörjar process för att få support från någon/några.

2. Klassificering.
Här ska man försöka matcha incidenten mot andra kända problem, även försöka bestämma incidentens prioritet.

3. Utredande och diagnos.
Här går det ut på att samla in så mycket information som möjligt samt även skapa en work-around om det finns någon sådan.
4. Lösning och hur man kommer tillbaka.
Här är det mening att det ska finnas en riktig lösning eller att man ska hitta en riktig lösning på problemet och även hur man ska återhämta sig från vad som har hänt.
5. Avslut av Incidenten.
Här ska organistationen bekräfta att lösningen är fungerande och även ska alla aktiviteter uppdateras med mer information.

6. Ägandeskap, övervakning.

Alltid måste det finnas en ägare till problemet/incidenten som gör att processen kommer vidare. Här går det ut på att övervaka och informera användare om vad som har hänt.

Överlag när det gäller Incidenthanteringsprocesser och utredning av IT-incidenter så gäller det att man kan behålla lugnet och inte göra något allt för hastigt. Analysera och förstå vad som har hänt och vad som kan hända om man inte gör någonting. Tänk och agera i grupp så att man inte gör något överilat. Vid efterforskning och granskning så var försiktig så att man inte skapar större problem. Ta gärna in hjälp utifrån så att man kan få mer kött på benen och expertishjälp. Begränsa informationsspridningen till de personer som verkligen behöver den, här gäller även att inte använda osäkra kommunikationskanaler såsom mail mm. Dokumentera och åter dokumentera vad som har hänt, vem som har ansvar, vem som äger problemen, vad och hur allting görs. Prioritera vad och vem som gör vad. Därefter så ska man ta bort problemet och även se till att alla lär sig utav incidenten genom analys och utbildning.

Förebyggande syfte för en Incidenthanteringsprocess

Så se till att redan innan en incident sker ha kunskap och kontaktvägar ut till olika partners som kan bli inkallade och hjälpa till.
Se även till att vara uppdaterade av vad som händer, vilka hot som är aktiva ute idag och vilka som håller på att komma ut.
Finns flertal företag där ute som kan vara behjälpliga med detta så se till att redan på förhand ta ett som har kunskap och personal som kan vara behjälpliga här och göra det som behövs när det väl behövs.

Vi hoppas att detta gett er lite mer insyn i vad en IT-incidenthanteringsprocess ska innehålla. Det finns mycket material att läsa där ute och många kurser som ni kan gå. Oftast är det bäst att få hjälp utifrån till en del av arbetet men att företaget hittar en ägare till IT-Incidenthanterings rollen som gör det mesta jobbet själv.