Please enable JavaScript.
Coggle requires JavaScript to display documents.
Система управління інцидентами інформаційної безпеки - Coggle Diagram
Система управління інцидентами інформаційної безпеки
Задачі процесу реагування
забезпечення координації реагування на інцидент
забезпечення збереження і цілісності доказів виникнення інциденту
підтвердження/спростування факту виникнення інциденту ІБ
мінімізація наслідків порушення конфіденційності
захист прав організації
мінімізація порушень порядку роботи
Стадія планування
Навчання персоналу та апробація обраної схеми реагування на інциденти
Розробка схеми управління інцидентами
Розробка і затвердження організаційно-регламентуючих документів
Виділення людських і матеріальних ресурсів
Стадія експлуатації
Реагування на інцидент.
Розслідування інциденту.
Початкове реагування на інцидент
Попередній аналіз інциденту.
Виявлення та ідентифікація інциденту
Аналіз інциденту.
Розробка рекомендацій.
Стадія аналізу
Аналіз метрик ефективності досягнення цілей процесів
Аналіз відгуків зацікавлених осіб
Аналіз метрик внутрішньої ефективності процесів.
Розробка рекомендацій.
Стадія поліпшення
Перехід на стадію планування процесу впровадження поліпшень
Узгодження і апробація поліпшень.
Розслідування інцидентів
Основні цілі
забезпечення максимального зниження наслідків інцидентів
забезпечення належного рівня інформування керівництва
забезпечення необхідної координації і управління процесом
забезпечення організації кваліфікованим персоналом
Ведення журналу
дії, проведенні командою реагування в процесі обробки ІІБ
перелік свідоцтв
опис інциденту
коментарі учасників розслідування інциденту
статус розслідування, який є на даний момент
опис послідуючих дій
Документація системи управління інцидентами
Нормативні документи:
.
– Політика управління інцидентами.
– Політика моніторингу подій інформаційної безпеки.
– Політика аудиту дій користувачів і адміністраторів.
Організаційно-розпорядчі документи:
.
– Опис процесу управління інцидентами ІБ.
– Опис ролей процесу управління інцидентами ІБ.
– Процедура виявлення і сповіщення про інциденти ІБ.
– Процедура реагування на інциденти ІБ.
– Процедура аналізу і службового розслідування інцидентів ІБ.
– Процедура взаємодії з суміжними підрозділами.
– Посадові інструкції.
Робочі документи:
.
– Перелік активів організації та їх власників.
– Перелік типових загроз активам.
– Перелік осіб, відповідальних за експлуатацію ІТ-систем.
– Журнали реєстрації інцидентів.
– Форми записів щодо інцидентів.
– Форми звітності для керівництва і зацікавлених осіб.
– Документація на систему автоматизації управління інцидентами:
– Документи техніко-робочого проекту.
– Інструкції користувачів і адміністраторів.
Складнощі при управлінні інцидентами
Реєстрація інциденту
Усунення наслідків і причин інциденту
Визначення інциденту
Розслідування інциденту
Реалізація дій