Invid logga Invid logga

INVID Playbook

INVID Playbook är vår arbetsmetod för att hjälpa organisationer att hantera och minska sina cybersäkerhetsrisker. Arbetsmodellen är uppdelad i fem kärnfunktioner: Identifiera - Skydda - Upptäcka - Reagera och Återställa.

En flexibel standard

INVID Playbook är baserad på branschstandarder inom cybersäkerhetsområdet och är allmänt erkänt för sin flexibilitet och tillämplighet för att passa olika storlekar och typer av verksamheter, branscher och länder. Den hjälper till att designa och bibehålla en god praxis inom cybersäkerhet utifrån verksamhetens affärskrav och risktolerans.

Person i röd kavaj håller i en laptop

Identifiera

Detta innebär att förstå organisationens sammanhang, resurser och cybersäkerhetsrisker. Det inkluderar identifiering av de tillgångar, system och data som är kritiska för organisationen, bedömning av nuvarande cybersäkerhetspraxis och upprättande av en riskhanteringsstrategi. Målet är att skapa en tydlig bild av potentiella sårbarheter och att prioritera ansträngningarna för att mildra dessa risker.

Läs mer
Händer som skriver på en laptop

Skydda

Denna funktion handlar om att implementera nödvändiga skyddsåtgärder för att säkerställa leveransen av kritiska tjänster. Den omfattar aspekter som tillgångskontroll, datasäkerhet, underhåll av skyddande teknologi och att utbilda anställda i cybersäkerhetspraxis. Fokus ligger på att skapa barriärer mot cyberhot och att bibehålla integriteten och tillgängligheten hos informationssystemen.

Läs mer

Upptäcka

I detta skede implementerar organisationer åtgärder för att snabbt identifiera cybersäkerhetshändelser. Detta inkluderar kontinuerlig övervakning av informationssystem, upptäckt av anomalier och cybersäkerhetshändelser i realtid, samt etablering av baslinjer för att skilja normala aktiviteter från onormala. Snabb upptäckt är avgörande för att minimera påverkan av säkerhetsincidenter.

Läs mer
Person vid en dator sedd från ovan

Reagera

När en cybersäkerhetshändelse upptäcks, leder denna funktion organisationen i att effektivt svara på den. Det innebär att ha en svarsplan, hantera kommunikationen under och efter en incident, analysera händelsen för att bestämma dess påverkan, och vidta åtgärder för att begränsa och mildra den. Denna funktion är avgörande för att minska skadan av cybersäkerhetsincidenter och för att samordna med externa intressenter vid behov.

Läs mer
Två personer sitter i ett kontor

Återställa

Den sista funktionen fokuserar på att återställa och förbättra system och tjänster som påverkats av en cybersäkerhetsincident. Det inkluderar att utveckla och genomföra återhämtningsplaner, hantera relationer med allmänheten och kommunikation efter incidenten, samt att införliva lärdomar i framtida strategier. Målet är att säkerställa organisationens motståndskraft och att minimera driftstopp och negativa effekter från incidenten.

Läs mer

Kontakta oss