Bruk e-post på en sikker måte
Les NorSIS sine råd
om
e-post sikkerhet
Hendelseshåndtering i små og mellomstore bedrifter
Vi har i samarbeid med en studentgruppe på Høgskolen i Gjøvik undersøkt situasjonen i norske SMBer.
NorSIS har i samarbeid med en studentgruppe på Høgskolen i Gjøvik utviklet en ny veiledning innen hendelseshåndtering. I denne sammenheng ble det også utført undersøkelser som studerte hvordan norske SMBer anvender hendelseshåndtering.
Undersøkelsene fokuserte på virksomhetenes bruk av hendelseshåndteringspolicy, implementering av hendelseshåndteringsplaner, rutiner for opplæring, registrering, rapportering og oppfølging av sikkerhetshendelser.
Store mangler
Undersøkelsen viste at det fantes store mangler innenfor opplæring, registrering og rapportering samt implementering av hendelseshåndteringsplaner. Rapporten viste at kun 40% av norske virksomheter hadde tilstrekkelig opplæring innenfor hendelseshåndtering. Når det gjaldt registrering og rapportering var virksomhetene flinke til å benytte både tekniske og ikke tekniske rutiner for å oppdage hendelser. Allikevel slet mange virksomheter med underrapportering. Grunner til dette kan være at mange virksomheter ikke har en klar definisjon på hva en sikkerhetshendelse er. Undersøkelsene viste også at i de tilfeller hvor registrering benyttes, så rapporteres sikkerhetshendelser videre til ledelsen.
Virksomhetene hadde generelt for dårlige hendelseshåndteringsplaner. Hele 60 % hadde en form for hendelseshåndteringsplan, men da innholdet og kvaliteten på planene ble undersøkt var det bare 40 % som hadde planer som var tilstrekkelige.
Ikke så ille som først antatt
Til tross for mangler i viktige aspekter, var virksomhetenes bruk av hendelseshåndteringspolicy og oppfølging av sikkerhetshendelser bedre enn forventet.
Undersøkelsen viste at om lag halvparten hadde en hendelseshåndteringspolicy, av disse hadde 4 av 5 policyer av tilfredsstillende kvalitet. Undersøkelsen viste også at virksomhetene hadde god oppfølging av sikkerhetshendelser.
Rapporten konkluderte med at situasjonen i norske SMBer ikke er like ille som først antatt, men at det fortsatt foreligger mangler og store rom for forbedringer.
NorSIS anbefaler
Les vår veiledning om hendelseshåndtering, denne kan du finne her.
