Процесс регулирования инцидентов информационной безопасности, должен иметь определенные последовательные стадии: от определения его надобности до распространения и мониторинга. Все процедуры по предотвращению последствий и первопричин инцидентов, должны неизбежно документироваться. Бесспорно, документирование сценариев реагирования на каждый потенциальный инцидент ИБ должно проводится экспертами и фиксироваться в соответствующих регламентах и правилах.

Структура регламента

Документ, оформленный в виде регламента, должен иметь следующие структурные подразделы:

  1. четкое формулирование происшествий, определенных инцидентами применительно к механизму ИБ компании. Например, эксплуатация внешней электронной почты возможно будет нарушением ИБ для государственного предприятия и рядовым действием для частной компании;
  2. порядок уведомления о происшествии.

 

Должны быть обозначены:

  • формат оповещения (устный, письменный, или с помощью сообщения);
  • сотрудники, которых нужно поставить в известность;
  • часовые рамки сообщения уже по окончании поступления информации об инциденте;
  • конкретные процедуры по ликвидации результата инцидента, а также порядок их внедрения;
  • этапы расследования. На этапах важно установить ответственных за него сотрудников, процесс сбора и процедуру фиксации доказательств, приемлемые способы по выявлению виновника;
  • процедуру привлечения к дисциплинарной ответственности виновных сотрудников компании;
  • действия по улучшению безопасности, которые важно внедрять по результатам расследования инцидента;
  • порядок минимизации ущерба и устранения результатов инцидентов.

При подготовке регламентов, важно опираться на разработанные, доказавшие свою полезность методики и документацию, например, отчеты, журналы.

Регламенты, которые определяют механизм управления инцидентами ИБ, обязаны быть составным элементом бизнес-процессов. Он должен обозначить методы и способы классификаций происшествий, и процесс выявления этих событий с дальнейшим внесением в регламентирующую документацию.

Преимущества работы с Roundsec company

Для разработки действенных регламентов по расследованию инцидентов информационной безопасности важно иметь не теоретические, а практические знания по расследованию инцидентов. К сожалению, специалистов, имеющих подобные знания, в России, в частности в Москве, очень мало. Roundsec company – это единая компания, которая специализируется на расследовании инцидентов ИБ, в частности, на составлении регламентов расследования инцидентов информационной безопасности.

Отметим, что регламент расследования инцидентов информационной безопасности разрабатывается специалистами компании Roundsec на основании и в соответствии с законодательством Российской Федерации об информации ограниченного доступа и нормативно-методическими документами федеральных органов исполнительной власти по вопросам безопасности информации ограниченного доступа при ее обработке в информационных системах.


Поделиться публикацией в социальных сетях:

Хотите обсудить свой проект?

Заполните форму, и наши менеджеры бесплатно проконсультируют вас.




    our BLOG

    Последние публикации