Till innehåll på sidan
KTH Intranät

KTH Incident Response Team (IRT)

Rapportera datorincidenter, såsom intrång, försök till intrång, denial of service attacker, olaglig programvarudistribution, spam etc.

Verksamhet

IRT-verksamheten vid KTH startade i början av 1998 och fungerar som en experthjälp som snabbt ska kunna rycka ut vid datorincidenter. De främsta målen med verksamheten är följande:

  • Verka för att intrång och incidenter upptäcks på ett tidigt stadium genom utökad loggning av trafiken på KTH:s nät och genom att öka medvetenheten om datasäkerhet hos institutionschefer och systemadministratörer.
  • Utforma strategier för hantering av intrång.
  • Utforma juridiskt/tekniskt korrekta riktlinjer för dokumentation av intrång och incidenter.
  • Skapa en erfarenhetsbank angående dataintrång och incidenter.
  • Utforma checklistor som underlättar upptäckt av intrång samt riktlinjer för att återställa system efter intrång.
  • Föreslå säkerhetslösningar för olika operativsystem (ansvar för implementation ligger dock på resp institution/enhet).

Kontakt

 Jourtelefon: 08-7909820

Epostadress: irt@kth.se

Innehållsansvarig:it-support@kth.se
Tillhör: KTH Intranät
Senast ändrad: 2021-02-24