§Opdag og vurder
- 01Notér hvad der vakte mistanke, og hvornår
- 02Vurdér hvor alvorligt det er, og hvad der kan være berørt
- 03Underret de rette personer ud fra virksomhedens plan
- 04Undgå at slette spor — de kan være vigtige bagefter
§Begræns skaden
- 01Isolér berørte systemer fra resten af nettet
- 02Spær mistænkte konti og skift relevante adgangskoder
- 03Stop spredning, før du går i gang med oprydning
§Ryd op og gendan
- 01Fjern det skadelige og luk det hul, der blev udnyttet
- 02Gendan data fra en kendt, ren sikkerhedskopi
- 03Bekræft at systemerne virker, før de tages i brug igen
§Lær af det
- 01Dokumentér forløb, årsag og hvad der hjalp
- 02Find ud af, hvordan et lignende brud kan forhindres
- 03Justér rutiner, oplæring eller opsætning ud fra erfaringen