Dette gjør du dersom du opplever sikkerhetsbrudd eller datangrep
| Scenario | Kategori | Hendelseshåndtering |
| Du har klikket på en lenke som viser seg å være skadelig/ondsinnet. | 🟡 | Følg standard prosedyreplan |
| Hvis datamaskinen din har fått, eller du mistenker at den har fått virus. | 🟡 | Følg standard prosedyreplan |
| Dersom du vet eller har mistanke om at passord og/eller brukernavn er på avveie. | 🟡 | Følg standard prosedyreplan |
| E-post som sendes ut i ditt navn som er falske. | 🟡 | Følg standard prosedyreplan |
| Mistet/frastjålet PC eller mobil. | 🟠 | Kontakt AGS direkte |
| Data blir endret, eller blir borte/mistenkelig endret fra skytjenester. |
🟠 |
Følg standard prosedyreplan |
| Maskinen din blir kryptert av løspengevirus. |
🟠 |
Skru av og koble fra maskinen av nettverket. Kontakt AGS |
| Hvis du forstår at bedriften er hacket, eller at data er på avveie. |
🔴 |
Informer daglig leder og kontakt AGS så raskt som mulig |
Kategorier for sikkerhetsbrudd
| Kategori | Risiko | Beskrivelse |
| 🟡 | Lav | Potensiell innvirkning. Kan løses med begrensede ressurser og har ingen vesentlig påvirkning på forretningsdrift. |
| 🟠 | Middels | Betydelig innvirkning. Kan kreve omfattende respons og kan forstyrre sentrale forretningsprosesser. |
| 🔴 | Høy | Kritisk innvirkning. Krever umiddelbar og omfattende respons, kan true organisasjonens eksistens. |
AGS IT-partner - standardprosedyre for håndtering IT-sikkerhetstrusler
| 1 | AGS er kontaktet og varsles om datangrep eller sikkerhetsbrudd |
| 2 | AGS kontakter daglig leder eller sikkerhetsansvarlig i den aktuelle bedriften, og avklarer hvorvidt hendelsen er reel eller ikke. |
|
Hvis ikke reell |
Hvis reell |
|
Saken avsluttes |
1 | Vurdere hendelsen eskalere dersom nødvendig (🟡🟠🔴) |
| 2 | Bytte passord, fryse konto eller isolere klientmaskinen | |
| 4 | Skaffe kontaktinfo til bruker | |
| 5 | Kontakte bruker/daglig leder for å informere om tiltak |
