Please enable JavaScript.
Coggle requires JavaScript to display documents.
11 СИСТЕМА УПРАВЛІННЯ ІНЦИДЕНТАМИ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ - Coggle Diagram
11 СИСТЕМА УПРАВЛІННЯ ІНЦИДЕНТАМИ
ІНФОРМАЦІЙНОЇ БЕЗПЕКИ
Система управління інцидентами інформаційної безпеки
важливо правильно і своєчасно усунути наслідки інциденту, проконтролювати, які дії були виконані для цього.
розслідувати інцидент, що включає визначення причин його виникнення, винних осіб і конкретних дисциплінарних стягнень.
виконати оцінку необхідності дій щодо усунення причин інциденту
виконати дії щодо попередження повторного виникнення інциденту
Основні задачі процесу реагування на інциденти ІБ:
– забезпечення координації реагування на інцидент;
– підтвердження/спростування факту виникнення інциденту ІБ;
– забезпечення збереження і цілісності доказів виникнення інциденту,
– мінімізація порушень порядку роботи і пошкодження даних
– мінімізація наслідків порушення конфіденційності, цілісності і доступності інформації
– захист прав організації, встановлених законом
– захист репутації організації та її ресурсів;
– швидке виявлення та/або попередження подібних інцидентів в майбутньому;
– навчання персоналу компанії діям з виявлення, усунення наслідків і запобігання інцидентів ІБ;
– своєчасне інформування керівництва про стан інформаційної безпеки
Процеси управління інцидентами інформаційної безпеки
Стадія планування:
– Виділення людських і матеріальних ресурсів.
– Розробка схеми управління інцидентами.
– Розробка і затвердження організаційно-регламентуючих документів.
– Навчання персоналу
Стадія експлуатації
– Виявлення та ідентифікація інциденту.
– Попередній аналіз інциденту.
– Початкове реагування на інцидент.
– Реагування на інцидент.
– Розслідування інциденту.
– Аналіз інциденту.
– Розробка рекомендацій.
Стадія аналізу:
– Аналіз метрик внутрішньої ефективності процесів.
– Аналіз метрик ефективності досягнення цілей процесів.
– Аналіз відгуків зацікавлених осіб.
– Розробка рекомендацій.
Стадія поліпшення:
– Узгодження і апробація поліпшень.
– Перехід на стадію планування процесу впровадження поліпшень.
Шухарта-Демінга – модель ПРПД (PDCA) (Плануй (Plan) - Роби (Do) - Перевіряй (Check) - Дій (Act))
ISO/IEC TR 18044 необхідно створити групу
– служба інформаційної безпеки
– служба інформаційних технологій
– служба персоналу
– юридична служба
– бізнес-менеджери профільних підрозділів
– зовнішні експерти
Розслідування ІІБ
збір даних
криміналістичний аналіз
ведення журналів розслідування інциденту
Документація системи управління інцидентами
Організаційно-розпорядчі документи:
– Опис процесу управління інцидентами ІБ.
– Опис ролей процесу управління інцидентами ІБ.
– Процедура реагування на інциденти ІБ.
– Процедура взаємодії з суміжними підрозділами.
– Посадові інструкції.
Нормативні документи:
– Політика управління інцидентами.
– Політика моніторингу подій інформаційної безпеки.
– Політика аудиту дій користувачів і адміністраторів
Робочі документи:
– Перелік типових загроз активам.
– Перелік активів організації та їх власників.
– Журнали реєстрації інцидентів.
.
– Форми записів щодо інцидентів
Складнощі при управлінні інцидентами
Визначення інциденту. Співробітники не знають, які події є інцидентами.
Сповіщення про виникнення інциденту.Співробітники компанії не обізнані про те, кого і в якій формі слід ставити перед фактом при виникненні інциденту
Реєстрація інциденту. Не існує спеціальних журналів їх реєстрації, а також правил і термінів заповнення.
Усунення наслідків і причин інциденту. відсутня процедура, що описує дії, які необхідно виконати для усунення наслідків і причин інциденту.
Розслідування інциденту. Відсутні журнали, розподіл повноважень, відповідальність за їх дії.
Основною метою
забезпечення інформаційної безпеки (ІБ) організації є зниження ризиків, діючих відносно інформаційних ресурсів, і як наслідок запобігання або мінімізація збитку від можливих інцидентів ІБ.