Malltext
Syfte: Denna rutin används när vi misstänker kapat konto, skadlig kod, förlorad enhet, bluffmejl med konsekvens eller annan IT-händelse som påverkar verksamheten.
Steg 1: Stoppa pågående risk. Spärra konto, byt lösenord eller koppla bort enhet vid behov.
Steg 2: Dokumentera direkt. Skriv tid, användare, enhet, system och vad som observerats.
Steg 3: Bedöm omfattning. Gäller det bara en användare eller fler?
Steg 4: Informera ansvarig person och besluta om extern hjälp behövs.
Steg 5: Kontrollera återställning. Finns backup eller annan väg tillbaka?
Steg 6: Sammanfatta efteråt. Vad lärde vi oss och vad ändrar vi nu?