8.2 Organisatoriska förberedelser
Skapa goda rutiner för hantering av incidenter och dela ut ansvar till dem som får arbeta med detta, se Kapitel 2.2 organisationsbeskrivning. Om möjligt skapa en incidenthanteringsgrupp med klara direktiv, se IRT-operatör. Är detta inte möjligt bör en person delegeras. IRT-ansvarig/a bör få utbildning och träning inom sitt område samt möjlighet att delta i konferenser och liknande som berör området. Se till att ha tillgång till alla de verktyg och loggar som behövs och utforma loggar så att det förenklar arbetet. Sätt upp kontaktlistor med de personer som måste kontaktas såsom:
systemägare
lärosätets jurist
SUNET CERT
polis m fl
Skapa rutiner för att bedöma hur allvarlig incidenten är och när en polisanmälan är nödvändig/realistisk.
Utforma checklistor dels för utredningsfasen och dels för återställandefasen.