Hurtig og struktureret
hændelseshåndtering

Incident Response-proces

MyDesk har en dokumenteret incident response-procedure, der definerer roller, ansvar og kommunikationsforpligtelser ved sikkerhedshændelser. Proceduren er baseret på NIST Cybersecurity Framework og er godkendt af ledelsen.

Kommunikationsforpligtelser

Ved sikkerhedshændelser, der påvirker kunder, forpligter MyDesk sig til følgende kommunikation:

• Early warning: Senest 24 timer efter kendskab til hændelsen
• Statusopdatering: Senest 48 timer efter initial notifikation
• Afsluttende rapport: Typisk inden en måned efter hændelsens afslutning
• Løbende opdateringer ved langvarige hændelser
• GDPR-notifikation til tilsynsmyndighed inden 72 timer ved databrud

Hændelsesklassifikation

Hændelser klassificeres efter alvorlighed (P1-P4), hvilket bestemmer responstid og eskaleringsproces. P1-hændelser (kritiske) håndteres med øjeblikkelig respons og direkte involvering af ledelsen.

Post-incident analyse

Efter afslutning af en hændelse gennemføres en post-incident analyse (PIR/post-mortem) for at identificere grundårsager og forebygge gentagelse. Resultater dokumenteres og deles med relevante stakeholders.

Øvelser og test

MyDesk gennemfører regelmæssige tabletop-øvelser og simulerede hændelsesscenarier for at teste og forbedre incident response-kapaciteten.