Please enable JavaScript.
Coggle requires JavaScript to display documents.
Система управління інцидентами інформаційної безпеки - Coggle Diagram
Система управління інцидентами інформаційної безпеки
визначення
Управління інцидентами
важливо правильно і своєчасно усунути наслідки інциденту, а також мати нагоду проконтролювати, які дії були виконані для цього
Далі, як правило, слід виконати оцінку необхідності дій щодо усунення причин інциденту, якщо потрібно – реалізувати їх, а також виконати дії щодо попередження повторного виникнення інциденту
Для обробки подій та інцидентів інформаційної безпеки необхідно організувати процес реагування на інциденти
захист прав організації, встановлених законом; створення умов для порушення цивільної або кримінальної справи проти зловмисників
мінімізація наслідків порушення конфіденційності, цілісності і доступності інформації ІТ-систем;
мінімізація порушень порядку роботи і пошкодження даних ІТ-системи
забезпечення збереження і цілісності доказів виникнення інциденту
підтвердження/спростування факту виникнення інциденту ІБ
забезпечення координації реагування на інцидент
швидке виявлення та/або попередження подібних інцидентів в майбутньому
Стадії аналізу
Стадія планування
Виділення людських і матеріальних ресурсів
Розробка схеми управління інцидентами
Розробка і затвердження організаційно-регламентуючих документів
авчання персоналу та апробація обраної схеми реагування на інциденти
Стадія експлуатації:
Виявлення та ідентифікація інциденту
Попередній аналіз інциденту
Початкове реагування на інцидент
Реагування на інцидент
Розслідування інциденту
Аналіз інциденту
Розробка рекомендацій
Стадія аналізу
Аналіз метрик внутрішньої ефективності процесів
Аналіз метрик ефективності досягнення цілей процесів
Аналіз відгуків зацікавлених осіб
Розробка рекомендацій
Стадія поліпшення
Узгодження і апробація поліпшень
Перехід на стадію планування процесу впровадження поліпшень
необхідно створити групу щодо розслідування інцидентів ІБ. Основні цілі
забезпечення організації кваліфікованим персоналом для обліку, реагування та аналізу інцидентів
забезпечення необхідної координації і управління процесом реагування на інциденти
забезпечення належного рівня інформування керівництва і зацікавлених осіб
забезпечення максимального зниження наслідків інцидентів як в матеріальній сфері, так і для підтримки репутації організації
До складу групи рекомендується включити представників наступних підрозділів організації
служба інформаційної безпеки: забезпечення координаційної, адміністративної, експертної і технологічної діяльності
служба інформаційних технологій: забезпечення експертної і технологічної діяльності
служба персоналу: забезпечення адміністративної і процедурної діяльності;
юридична служба: забезпечення експертної і нормативно-правої діяльності;
зовнішні експерти
Типовою практикою є ведення журналу розслідування інциденту, який не має стандартної форми і розроблюється командою реагування.
Ключовими позиціями подібних журналів є:
статус розслідування, який є на даний момент
опис інциденту
дії, проведенні командою реагування в процесі обробки ІІБ
перелік свідоцтв
коментарі учасників розслідування інциденту
опис послідуючих дій
Документація системи управління інцидентами
Організаційно-розпорядчі документи:
Опис процесу управління інцидентами ІБ.
Опис ролей процесу управління інцидентами ІБ.
Процедура виявлення і сповіщення про інциденти ІБ.
Процедура реагування на інциденти ІБ.
Процедура аналізу і службового розслідування інцидентів ІБ
Процедура взаємодії з суміжними підрозділами
Посадові інструкції.
Нормативні документи:
Політика управління інцидентами
Політика моніторингу подій інформаційної безпеки
Політика аудиту дій користувачів і адміністраторів
Робочі документи:
Перелік активів організації та їх власників
Перелік типових загроз активам.
Перелік осіб, відповідальних за експлуатацію ІТ-систем
Журнали реєстрації інцидентів
Форми записів щодо інцидентів
Форми звітності для керівництва і зацікавлених осіб
Документація на систему автоматизації управління інцидентами
Складнощі при управлінні інцидентами
Визначення інциденту
Сповіщення про виникнення інциденту
Реєстрація інциденту.
Усунення наслідків і причин інциденту
Розслідування інциденту
Реалізація дій, що застерігають повторне виникнення інциденту