KTH Incident Response Team (IRT)

Rapportera datorincidenter, såsom intrång, försök till intrång, denial of service attacker, olaglig programvarudistribution, spam etc.

Verksamhet

IRT-verksamheten vid KTH startade i början av 1998 och fungerar som en experthjälp som snabbt ska kunna rycka ut vid datorincidenter. De främsta målen med verksamheten är följande:

Verka för att intrång och incidenter upptäcks på ett tidigt stadium genom utökad loggning av trafiken på KTH:s nät och genom att öka medvetenheten om datasäkerhet hos institutionschefer och systemadministratörer.
Utforma strategier för hantering av intrång.
Utforma juridiskt/tekniskt korrekta riktlinjer för dokumentation av intrång och incidenter.
Skapa en erfarenhetsbank angående dataintrång och incidenter.
Utforma checklistor som underlättar upptäckt av intrång samt riktlinjer för att återställa system efter intrång.
Föreslå säkerhetslösningar för olika operativsystem (ansvar för implementation ligger dock på resp institution/enhet).

Kontakt

Jourtelefon: 08-7909820

Epostadress: irt@kth.se

Din anställning

Stöd och service

Utbilda

Forska

Organisation och styrning

KTH Incident Response Team (IRT)

Verksamhet

Kontakt

Kontakt