Šta je menadžment incidentima narušavanja bezbednosti informacija?
Kontrole bezbednosti informacija su nesavršene na različite načine: kontrole mogu biti preopterećene ili potkopane (npr. od strane kompetentnih hakera, prevaranta ili zlonamernog softvera), neuspešno služe (npr. neuspesi autentifikacije), deluju delimično ili loše (npr. sporo otkrivanje anomalija) ili manje u potpunosti nedostaju (npr. nije [još] u potpunosti implementiran, nije [još] u potpunosti operativan, ili nikada nije ni zamišljen zbog neuspjeha uzvodno u identifikaciji i analizi rizika). Shodno tome, incidenti u oblasti bezbednosti informacija će se donekle dešavati, čak iu organizacijama koje svoju informacionu bezbednost shvataju izuzetno ozbiljno.
Efikasno upravljanje incidentima uključuje detektivske i korektivne kontrole dizajnirane da prepoznaju i reaguju na događaje i incidente, minimiziraju štetne uticaje, prikupljaju forenzičke dokaze (gde je primenljivo) i blagovremeno „nauče lekcije“ u smislu podsticanja poboljšanja ISMS-a, obično poboljšanjem preventivne kontrole ili druge tretmane rizika.
Bezbednosni incidenti obično uključuju iskorišćavanje ranije neprepoznatih i/ili nekontrolisanih ranjivosti, stoga je upravljanje ranjivostima (npr. primena relevantnih bezbednosnih zakrpa na IT sisteme i adresiranje različitih slabosti kontrole u operativnim i upravljačkim procedurama) delom preventivno, a delom korektivno.
Standardi ISO/IEC 27035 odnose se na upravljanje događajima, incidentima i ranjivostima u oblasti bezbednosti informacija, proširujući se na odeljak o upravljanju incidentima bezbednosti informacija u ISO/IEC 27002.
Standardi opisuju proces od 5 faza:
- Pripremite se da se nosite sa incidentima, npr. pripremiti politiku upravljanja incidentima i uspostaviti kompetentan tim za rešavanje incidenata;
- Identifikovati i prijaviti incidente bezbednosti informacija;
- Procenjujte incidente i donosite odluke o tome kako ih treba rešiti, npr. popraviti stvari i brzo se vratiti poslu ili prikupiti forenzičke dokaze čak i ako to odlaže rešavanje problema;
- Reagovati na incidente, odnosno obuzdati ih, istražiti ih i rešiti;
- Naučite lekcije – više od jednostavnog identifikovanja stvari koje su mogle biti bolje urađene, ova faza uključuje stvarno unošenje promena koje poboljšavaju procese.
Ukoliko želite da budete u toku sa našim najnovijim uslugama i dešavanjima, što u vezi implementacije, tako i u vezi obuka za ISO standarde, posetite nas na LinkedInu, kao i na našem Instagramu.
Sve informacije možete dobiti i upitom na mejl: 📩office@mobes-quality.rs, kao i pozivom na broj telefona: 📞+381 65 244 1360