Please enable JavaScript.
Coggle requires JavaScript to display documents.
СИСТЕМА УПРАВЛІННЯ ІНЦИДЕНТАМИ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ - Coggle Diagram
СИСТЕМА УПРАВЛІННЯ ІНЦИДЕНТАМИ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ
Основи управління інцидентами інформаційної безпеки
Поняття
забезпечує організації можливість спочатку виявити інцидент, а потім за допомогою коректно обраних засобів підтримки якомога швидше його вирішити
є базовою частиною загальної системи управління інформаційною безпекою і дозволяє виявляти, враховувати, реагувати й аналізувати події та інциденти інформаційної безпеки
Цілі
забезпечення злагодженої обробки всіх інцидентів і запитів обслуговування
зосередження ресурсів підтримки на найбільш важливіших напрямах
зведення до мінімуму впливу інцидентів на роботу організації
надання відомостей, що дозволяють оптимізувати процеси підтримки, зменшити кількість інцидентів і запланувати управління
відновлення нормальної роботи служб в найкоротші терміни
Повязані роботи
навчити персонал
впровадити процеси управління інцидентами
розробити комплекс процесів
розробити архітектуру і впровадити комплекс програмно-технічних засобів
визначити область функціонування
виділити ресурси
Система управління інцидентами інформаційної безпеки
оперативний моніторинг стану
виявлення, облік, реагування на інциденти
інформування вищого керівництва
Комплексний підхід
реакція на інциденти інформаційної безпеки
аналіз відбувшихся інцидентів
виявлення, інформування та облік інцидентів
Система управління інцидентами інформаційної безпеки
Поняття
Управління інцидентами
одна з найважливіших процедур управління інформаційною безпекою
Задачі процесу реагування на інциденти ІБ
підтвердження/спростування факту виникнення інциденту ІБ
забезпечення збереження і цілісності доказів виникнення інциденту
забезпечення координації реагування на інцидент
мінімізація наслідків порушення
мінімізація порушень порядку роботи
швидке виявлення та/або попередження подібних інцидентів
Процеси
Аналіз
Аналіз метрик ефективності досягнення цілей процесів
Аналіз відгуків зацікавлених осіб
Аналіз метрик внутрішньої ефективності процесів
Розробка рекомендацій
Експлуатація
Реагування на інцидент
Розслідування інциденту
Початкове реагування на інцидент
Аналіз інциденту
Попередній аналіз інциденту
Виявлення та ідентифікація інциденту
Розробка рекомендацій
Планування
Розробка і затвердження організаційно-регламентуючих документів
Навчання персоналу та апробація обраної схеми реагування на інциденти
Розробка схеми управління інцидентами
Виділення людських і матеріальних ресурсів
Поліпшення
Узгодження і апробація поліпшень
Перехід на стадію планування процесу впровадження поліпшень
Група розслідування інцидентів ІБ
Склад групи
служба інформаційних технологій
служба персоналу
служба інформаційної безпеки
юридична служба
бізнес-менеджери профільних підрозділів
зовнішні експерти
Журнал розслідування
опис інциденту
дії, проведенні командою реагування
статус розслідування
перелік свідоцтв
коментарі учасників розслідування
опис послідуючих дій
Цілі
забезпечення необхідної координації і управління
забезпечення належного рівня інформування керівництва
забезпечення організації кваліфікованим персоналом
забезпечення максимального зниження наслідків інцидентів