Процесс регулирования инцидентов информационной безопасности, должен иметь определенные последовательные стадии: от определения его надобности до распространения и мониторинга. Все процедуры по предотвращению последствий и первопричин инцидентов, должны неизбежно документироваться. Бесспорно, документирование сценариев реагирования на каждый потенциальный инцидент ИБ должно проводится экспертами и фиксироваться в соответствующих регламентах и правилах.

Структура регламента

Документ, оформленный в виде регламента, должен иметь следующие структурные подразделы:

  1. четкое формулирование происшествий, определенных инцидентами применительно к механизму ИБ компании. Например, эксплуатация внешней электронной почты возможно будет нарушением ИБ для государственного предприятия и рядовым действием для частной компании;
  2. порядок уведомления о происшествии.

 

Должны быть обозначены:

  • формат оповещения (устный, письменный, или с помощью сообщения);
  • сотрудники, которых нужно поставить в известность;
  • часовые рамки сообщения уже по окончании поступления информации об инциденте;
  • конкретные процедуры по ликвидации результата инцидента, а также порядок их внедрения;
  • этапы расследования. На этапах важно установить ответственных за него сотрудников, процесс сбора и процедуру фиксации доказательств, приемлемые способы по выявлению виновника;
  • процедуру привлечения к дисциплинарной ответственности виновных сотрудников компании;
  • действия по улучшению безопасности, которые важно внедрять по результатам расследования инцидента;
  • порядок минимизации ущерба и устранения результатов инцидентов.

При подготовке регламентов, важно опираться на разработанные, доказавшие свою полезность методики и документацию, например, отчеты, журналы.

Регламенты, которые определяют механизм управления инцидентами ИБ, обязаны быть составным элементом бизнес-процессов. Он должен обозначить методы и способы классификаций происшествий, и процесс выявления этих событий с дальнейшим внесением в регламентирующую документацию.

Преимущества работы с Roundsec company

Для разработки действенных регламентов по расследованию инцидентов информационной безопасности важно иметь не теоретические, а практические знания по расследованию инцидентов. К сожалению, специалистов, имеющих подобные знания, в России, в частности в Москве, очень мало. Roundsec company – это единая компания, которая специализируется на расследовании инцидентов ИБ, в частности, на составлении регламентов расследования инцидентов информационной безопасности.

Отметим, что регламент расследования инцидентов информационной безопасности разрабатывается специалистами компании Roundsec на основании и в соответствии с законодательством Российской Федерации об информации ограниченного доступа и нормативно-методическими документами федеральных органов исполнительной власти по вопросам безопасности информации ограниченного доступа при ее обработке в информационных системах.


Поделиться публикацией в социальных сетях:

Хотите обсудить свой проект?

Заполните форму, и наши менеджеры бесплатно проконсультируют вас.




    our BLOG

    Последние публикации

    Privacy Preference Center

    Strictly Necessary

    These cookies are essential for websites built on Wordpress to perform their basic functions. These include those required to allow registered users to authenticate and perform account related functions.

    wordpress_test_cookie, wordpress_{hash}, wordpress_logged_in_{hash}, wp-settings-{user_id}, wp_sharing_{id}

    Close your account?

    Your account will be closed and all data will be permanently deleted and cannot be recovered. Are you sure?