Please enable JavaScript.

Coggle requires JavaScript to display documents.

ЛЕКЦІЯ 7. СИСТЕМА УПРАВЛІННЯ ІНЦИДЕНТАМИ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ (Складнощі…

- - - - – служба недоступна;
        
        – помилка в додатку, що не дає змогу клієнту нормально працювати;
        
        – вичерпано дисковий простір.
    - - – збій системи;
        
        – внутрішній сигнал тривоги;
        
        – відмова принтера.
    - - надходження заявки на отримання додаткової інформації, поради,
        
        – забутий пароль
  - - - – відмова в обслуговуванні сервісів, засобів обробки інформації,
      - – порушення конфіденційності і цілісності цінної інформації;
      - – недотримання вимог до інформаційної безпеки, прийнятих в компанії
      - – незаконний моніторинг інформаційної системи;
      - – шкідливі програми;
      - – компрометація інформаційної системи (
- - - - – відновлення нормальної роботи служб в найкоротші терміни;
      - – зведення до мінімуму впливу інцидентів на роботу організації;
      - – забезпечення злагодженої обробки всіх інцидентів і запитів
      - – зосередження ресурсів підтримки на найбільш важливіших напрямах;
      - – надання відомостей, що дозволяють оптимізувати процеси підтримки,
      - – виділити ресурси для розробки та впровадження системи управління
      - – визначити область функціонування системи управління інцидентами;
      - – розробити комплекс процесів системи управління;
      - – навчити персонал;
      - – впровадити процеси управління інцидентами та інтегрувати їх зі вже
      - – розробити архітектуру і комплекс технічних засобів з автоматизації
      - – впровадити комплекс програмно-технічних засобів автоматизації
  - - - – оперативний моніторинг стану інформаційної безпеки
      - – виявлення, облік, реагування, розслідування та аналіз інцидентів
      - – інформування вищого керівництва і зацікавлених осіб про поточний стан
- - - - – Політика управління інцидентами.
      - – Політика моніторингу подій інформаційної безпеки.
      - – Політика аудиту дій користувачів і адміністраторів.
  - - - – Опис процесу управління інцидентами ІБ.
      - – Опис ролей процесу управління інцидентами ІБ.
      - – Процедура виявлення і сповіщення про інциденти ІБ.
      - – Процедура реагування на інциденти ІБ.
      - – Процедура аналізу і службового розслідування інцидентів ІБ.
      - – Процедура взаємодії з суміжними підрозділами.
      - – Посадові інструкції.
  - - - – Перелік активів організації та їх власників.
      - – Перелік типових загроз активам.
      - – Перелік осіб, відповідальних за експлуатацію ІТ-систем.
      - – Журнали реєстрації інцидентів.
      - – Форми записів щодо інцидентів.
      - – Форми звітності для керівництва і зацікавлених осіб.
      - – Документація на систему автоматизації управління інцидентами:
      - – Документи техніко-робочого проекту.
      - – Інструкції користувачів і адміністраторів
- - - - забезпечення координації реагування на інцидент;
      - – підтвердження/спростування факту виникнення інциденту ІБ;
      - – забезпечення збереження і цілісності доказів виникнення інциденту,
      - – мінімізація порушень порядку роботи і пошкодження даних ІТсистеми, відновлення в найкоротші терміни працездатності організації
        
        – мінімізація наслідків порушення конфіденційності, цілісності і
  - - - – Виділення людських і матеріальних ресурсів.
      - – Розробка схеми управління інцидентами.
      - – Розробка і затвердження організаційно-регламентуючих документів.
      - – Навчання персоналу та апробація обраної схеми реагування на
  - - - – Виявлення та ідентифікація інциденту.
      - – Попередній аналіз інциденту.
      - – Початкове реагування на інцидент.
      - – Реагування на інцидент.
  - - - – Аналіз метрик внутрішньої ефективності процесів.
      - – Аналіз метрик ефективності досягнення цілей процесів.
      - – Аналіз відгуків зацікавлених осіб.
      - – Розробка рекомендацій
  - - - – Перехід на стадію планування процесу впровадження поліпшень.
      - Узгодження і апробація поліпшень.