Beredskap inför informationssäkerhetsincidenter

Organisationen ska kunna upptäcka eventuella avvikande händelser i organisationens verksamhet, datanät, system, lokaler eller personal samt i tillräckligt god tid vidta nödvändiga åtgärder för att utreda dem.

Guiderna i detta avsnitt ger allmänna anvisningar om hur man ska förbereda sig på olika informationssäkerhetsincidenter samt agera i situationer där man misstänker en informationssäkerhetsincident som riktats mot en organisation.