Please enable JavaScript.
Coggle requires JavaScript to display documents.
СИСТЕМА УПРАВЛІННЯ ІНЦИДЕНТАМИ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ (Основні вимоги до…
СИСТЕМА УПРАВЛІННЯ ІНЦИДЕНТАМИ
ІНФОРМАЦІЙНОЇ БЕЗПЕКИ
Можливі інциденти ІБ
відмова в обслуговуванні сервісів, засобів обробки інформації, устаткування
порушення конфіденційності і цілісності цінної інформації
недотримання вимог до інформаційної безпеки, прийнятих в компанії (порушення правил обробки інформації)
незаконний моніторинг інформаційної системи
шкідливі програми
компрометація інформаційної системи (наприклад, розголошення пароля користувача)
Цілі управління інцидентами
відновлення нормальної роботи служб в найкоротші терміни
зведення до мінімуму впливу інцидентів на роботу організації
забезпечення злагодженої обробки всіх інцидентів і запитів обслуговування
зосередження ресурсів підтримки на найбільш важливіших напрямах
надання відомостей, що дозволяють оптимізувати процеси підтримки, зменшити кількість інцидентів і запланувати управління
Документи
ISO/IEC 27035:2011 ''Information technology. Security techniques. Information security incident management'' (ISO/IEC TR 18044 ''Information security incident management'') описує інфраструктуру управління інцидентами в рамках циклічної моделі PDCA.
CMU/SEI-2004-TR-015 Defining incident management processes for CISRT (Software Engineering Institute/Carnegie Mellon University) описує методологію планування, впровадження, оцінки і поліпшення процесів управління інцидентами
NIST SP 800-61 Computer security incident handling guide - збірка "кращих практик" щодо побудови процесів управління інцидентами і реакції на них
Документ ISO/IEC 27035:2011 (ISO/IEC TR 18044 Information security incident management) визначає формальну модель процесу реакції на інциденти
Основні вимоги до процесу управління інцидентами в стандартах ISO/IEC
27001 та ISO/IEC 27002
розподіл відповідальності та розробка процедур
інформування про інциденти
інформування про уразливість ІБ
оцінка і прийняття рішень по інцидентах
реагування на інциденти
витяг уроків з інцидентів
збір свідчень
Основні процеси системи управління інцидентами ІС
Стадія планування
Виділення людських і матеріальних ресурсів
Розробка схеми управління інцидентами
Розробка і затвердження організаційно-регламентуючих документів
Навчання персоналу та апробація обраної схеми реагування на інциденти
Стадія експлуатації
Виявлення та ідентифікація інциденту
Попередній аналіз інциденту
Початкове реагування на інцидент
Реагування на інцидент
Розслідування інциденту
Аналіз інциденту
Розробка рекомендацій
Стадія аналізу
Аналіз метрик внутрішньої ефективності процесів
Аналіз метрик ефективності досягнення цілей процесів
Аналіз відгуків зацікавлених осіб
Розробка рекомендацій
Стадія поліпшення
Узгодження і апробація поліпшень
Перехід на стадію планування процесу впровадження поліпшень
склад документації системи
Організаційно-розпорядчі документи
Опис процесу управління інцидентами ІБ
Опис ролей процесу управління інцидентами ІБ
Процедура виявлення і сповіщення про інциденти ІБ
Процедура аналізу і службового розслідування інцидентів ІБ
Процедура взаємодії з суміжними підрозділами
Посадові інструкції
Нормативні документи
Політика управління інцидентами
Політика моніторингу подій інформаційної безпеки
Політика аудиту дій користувачів і адміністраторів
Робочі документи
Перелік активів організації та їх власників
Перелік типових загроз активам
Перелік осіб, відповідальних за експлуатацію ІТ-систем
Журнали реєстрації інцидентів
Форми записів щодо інцидентів
Форми звітності для керівництва і зацікавлених осіб
Документи техніко-робочого проекту
Інструкції користувачів і адміністраторів