Please enable JavaScript.
Coggle requires JavaScript to display documents.
СИСТЕМА УПРАВЛІННЯ ІНЦИДЕНТАМИ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ - Coggle Diagram
СИСТЕМА УПРАВЛІННЯ ІНЦИДЕНТАМИ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ
Основи управління інцидентами інформаційної безпеки.
Основна задача управління інцидентами
якомога швидше відновити нормальну роботу служб і звести до мінімуму негативний вплив інциденту на роботу організації для підтримки якості і доступності служб
Цілі управління інцидентами:
відновлення нормальної роботи служб в найкоротші терміни
зведення до мінімуму впливу інцидентів на роботу організації
забезпечення злагодженої обробки всіх інцидентів і запитів обслуговування
зосередження ресурсів підтримки на найбільш важливіших напрямах
надання відомостей, що дозволяють оптимізувати процеси підтримки, зменшити кількість інцидентів і запланувати управління
Для реалізації системи управління інцидентами інформаційної безпеки необхідно провести наступні роботи
виділити ресурси для розробки та впровадження системи управління інцидентами
визначити область функціонування системи управління інцидентами
розробити комплекс процесів системи управління
навчити персонал
розробити архітектуру і комплекс технічних засобів з автоматизації процесів управління інцидентами і моніторингу подій інформаційної безпеки
впровадити комплекс програмно-технічних засобів автоматизації управління інцидентами
система управління інцидентами інформаційної безпеки
оперативний моніторинг стану інформаційної безпеки в рамках обраної галузі діяльності системи
виявлення, облік, реагування, розслідування та аналіз інцидентів інформаційної безпеки
інформування вищого керівництва і зацікавлених осіб про поточний стан інформаційної безпеки
необхідно реалізувати комплексний підхід щодо вирішення наступних задач:
виявлення, інформування та облік інцидентів інформаційної безпеки
реакція на інциденти інформаційної безпеки, включаючи застосування необхідних засобів для запобігання, зменшення і відновлення завданого збитку
аналіз відбувшихся інцидентів, з метою планування превентивних заходів захисту і поліпшення процесу забезпечення інформаційної безпеки в цілому.
Специфічні питання управління інцидентами інформаційної безпеки розглядаються в наступних документах
ISO/IEC 27035:2011 ''Information technology. Security techniques. Information security incident management''
події та інциденти інформаційної безпеки виявляються і обробляються ефективним чином, особливо в частині класифікації подій
виявлені інциденти інформаційної безпеки враховуються і обробляються найбільш відповідним і ефективним чином
наслідки інцидентів інформаційної безпеки можуть бути мінімізовані в процесі реакції на інциденти, можливо із залученням процесів відновлення після збоїв та аварій (DRP/BCP
CMU/SEI-2004-TR-015 Defining incident management processes for CISRT (Software Engineering Institute/Carnegie Mellon University)
NIST SP 800-61 Computer security incident handling guide
Стандарт ISO/IEC 27001 накладає ряд загальних вимог з побудови процесів управління інформаційною безпекою, до складу яких входить і процес управління інцидентами. До числа таких вимог відноситься
використання моделі PDCA для забезпечення планування процесів, впровадження процесів, контролю й аналізу процесів, поліпшення процесів
належне документування процесів і процедур
своєчасне виявлення невдалих і успішних спроб порушення безпеки та інцидентів інформаційної безпеки
своєчасне повідомлення про інциденти ІБ за належними управлінськими каналами
встановлення відповідальності керівництва і процедур для забезпечення швидкої і ефективної реакції на інциденти ІБ
Основні вимоги до процесу управління інцидентами в стандартах ISO/IEC 27001 та ISO/IEC 27002 полягають в наступному:
розподіл відповідальності та розробка процедур. Це ключовий момент в будь-якому процесі.
інформування про інциденти.
інформування про уразливість ІБ.
оцінка і прийняття рішень по інцидентах.
витяг уроків з інцидентів.
збір свідчень
Система управління інцидентами інформаційної безпеки
Управління інцидентами
одна з найважливіших процедур управління інформаційною безпекою
Основними задачами процесу реагування на інциденти ІБ є
забезпечення координації реагування на інцидент
підтвердження/спростування факту виникнення інциденту ІБ
забезпечення збереження і цілісності доказів виникнення інциденту, створення умов для накопичення і зберігання точної інформації про інциденти ІБ, що мали місце, про корисні рекомендації
мінімізація порушень порядку роботи і пошкодження даних ІТ- системи
мінімізація наслідків порушення конфіденційності, цілісності і доступності інформації ІТ-систем
захист прав організації, встановлених законом
Стадія планування
Виділення людських і матеріальних ресурсів
Розробка схеми управління інцидентами
Розробка і затвердження організаційно-регламентуючих документів
Навчання персоналу та апробація обраної схеми реагування на інциденти
Стадія експлуатації
Виявлення та ідентифікація інциденту
Попередній аналіз інциденту
Початкове реагування на інцидент
Реагування на інцидент
Стадія аналізу
Аналіз метрик внутрішньої ефективності процесів
Аналіз метрик ефективності досягнення цілей процесів
Аналіз відгуків зацікавлених осіб
Стадія поліпшення
Узгодження і апробація поліпшень
Перехід на стадію планування процесу впровадження поліпшень