Понимание гмтт требований организации ( ГИТТ

Разработка и реализация процесса управления инцидентами иб в со­ответствии с лучшими практиками обеспечивает следующее


Понимание гмтт требований организации ( ГИТТ


Download 1.2 Mb.
bet40/43
Sana30.03.2023
Hajmi1.2 Mb.
#1309469
1   ...   35   36   37   38   39   40   41   42   43
Bog'liq
текст лекции

Понимание гмтт требований организации ( ГИТТ


ПЛАНИР


Планирование
деятельности пд
тре ия УН
организации кХ
ОНБ


Система
управ-
ления


нив гии


деле-
рате-
ИТТ


Определе­ние стоате- гии

Обучение, сопоовож- дертие и из УНБ

Рис. 3.6. Интеграция процессов ГИТТ и ОНБ в рамках цикла PDCA (стрелки на малых кругах)

АНИЕ

УЛУЧШ

Обучение, сопровож­дение и анализ ГИТТ

рректирующие и превентивнь действ и

ониман

На этапе планирования устанавливается стратегия, политика, задачи, цели, процессы, процедуры и план ГИТТ, согласованные с политикой и задачами УНБ организации, а также критерии, позволяющие определить степень и измерить эффективность и результативность ГИТТ к ОНБ для достижения основных целей организации. Стратегия ГИТТ определяет подходы к реализации требуемой устойчивости функционирования ор­ганизации с учетом принципов по предотвращению, обнаружению, реа­гированию на инциденты, а также восстановлению после них. Стратегия ГИТТ выбирается исходя из доступных бюджета и ресурсов, соображе­ний рентабельности, технологических ограничений, анализа рисков, существующих стратегий, законодательства и обязательств организа­ции. Устанавливается минимальный уровень, на котором должны про­должиться КВД по предоставлению критических сервисов ИТТ (с уче­том поддерживаемых ими продукции и сервисов организации) до их восстановления. При этом выявляются и утверждаются руководством необходимые ресурсы и требования ОНБ, а также разрыв между теку­щими возможностями ГУТТ и этими требованиями и способы его уст­ранения.


На этапе реализации для всех выше перечисленных ключевых эле­ментов ГИТТ внедряется разработанная и утвержденная стратегия, ба­зируясь на необходимой организационной структуре, планах, процеду­рах, документации и средствах управления. Этот процесс сопровожда­ется обучением и повышением осведомленности соответствующего персонала. В случае инцидента активизируется процесс ответного реа­гирования на него, выполняемый в рамках общих процессов ОНБ. От­ветственные за управление инцидентом действуют согласно планам ак­тивации соответствующих действий, их непосредственного выполне­ния, координации и коммуникации. Вся документация и записи, касающиеся ГИТТ, постоянно контролируется.
На этапе анализа с целью обеспечения адаптируемости и устойчиво­сти к изменяющейся среде и новым рискам (не только отказам, внедре­нию новых ИТТ и сервисов ИТТ, но и нарушению существующих раз­работанных политик и процедур, а также общих бизнес-требований ор­ганизации) исследуется ГИТТ (точнее производительность этого процесса) к ОНБ, включая систему управления ею и сами качественные и количественные показатели оценки ГИТТ. При этом также постоянно выявляются и анализируются сами риски. Организация осуществляет проверку (тестирование) не только восстановления сервисов ИТТ и ключевых элементов и процессов ГИТТ (в целом и по отдельности), но и их защиты и устойчивости. Такие тесты также показывают надеж­ность систем мониторинга и управления сигналами тревоги, устойчиво­го функционирования восстановленных систем. В область тестирования входят помещения с установленными компьютерами, сети со средства­ми обеспечения ИБ, АО и ПО, данные, сервисы и поставщики. Масштаб и сложность тестов должны соответствовать задачам восстановления. Тесты должны быть реалистичны, хорошо спланированы и согласованы со всеми причастными сторонами. Обязательно определяются критерии успешности теста. Кроме тестирования, согласно разработанному пла­ну, проводятся внутренний и внешний аудиты ГИТТ и анализ ГИТТ со стороны высшего руководства организации. Результаты всех видов ана­лиза и тестирования обязательно предоставляются руководству органи­зации в соответствующих отчетах с целью определения дальнейших действий (например, изменения области действия системы управления ГИТТ к ОНБ, повышения эффективности этой системы, пересмотра требований к ГИТТ, изменения стратегии и процедур ГИТТ, выделяе­мых ресурсов и финансирования). Мониторинг и измерение ГИТТ осу­ществляется с применением установленных качественных и количест­венных критериев. Примеры качественных критериев: рассмотрение структурированных и неструктурированных опросников, обратный от­клик от участников и причастных сторон, семинары и другие встречи.
Примеры количественных критериев: количество инцидентов за опре­деленный период, обнаруженных до нарушения функционирования сер­висов ИТТ; время обнаружения инцидента; доступность источников данных для индикации инцидента на основе выявленного тренда собы­тий, время реакции на инцидент и т. п.
На этапе улучшения, который является итерационным, как и все ос­тальные процессы цикла PDCA, определяются предупреждающие и коррективные меры для повышения ГИТТ к ОНБ.
Основным документом, регламентирующим вопросы ГИТТ к ОНБ, является политика ГИТТ. К ней предъявляются те же требования (по утверждению, пересмотру и т. п.), как и ко всем другим документам СУНБ.
Кроме этого разрабатываются планы, обеспечивающие непрерыв­ность сервисов ИТТ и их восстановление после инцидентов: план управления инцидентом в ИТТ, кризисного управления ИТТ и техниче­ского восстановления ИТТ до нормального функционирования и пре­доставления сервисов ИТТ. Эти планы в зависимости от организации оформляются как единое целое или представляются в виде отдельных документов. Содержание данных планов традиционно - цели, задачи, область действия, роли и ответственность, активация и подробный про­цесс применения (включая технологические процедуры), владелец, со­провождение, контакты, необходимые приложения.

    1. Средства управления непрерывностью бизнеса

Существует разнообразное ПО для автоматизации процессов плани­рования и управления НБ. Такое ПО обычно позволяет осуществлять следующее:

  • использовать универсальные архитектуры баз данных для упроще­ния процедур анализа риска и развития планов ОНБ и восстановле­ния бизнеса;

  • упростить процессы поддержки текущих планов ОНБ;

  • синхронизировать и поддерживать актуальную информацию, ис­пользуя интерфейсы других приложений;

  • корректировать управление организацией с учетом планов ОНБ.

В целом ПО планирования и управления НБ условно делится на сле­дующие четыре категории:

  1. автономные средства по анализу воздействия на бизнес, в которых ввод данных производится вручную и затем они экспортируются в под­держиваемые в организации средства планирования НБ;

  2. генераторы планов ОНБ, представляющие собой, по сути, экс­пертные системы с определенными базами знаний и позволяющие сге­нерировать актуальный план ОНБ;

  3. базы данных планирования НБ, которые содержат и отображают необходимую информацию о планировании НБ с учетом специфики деятельности организации;

  4. средства совместного распределенного планирования НБ, позво­ляющие реализовать некоторый корпоративный стандарт ОНБ в рас­пределенной вычислительной среде.

Выводы
В главе рассмотрены вопросы, связанные с УНБ, для чего сначала вводятся определения НБ, ее обеспечения, управления ею и СУНБ.
СУНБ должна рассматриваться с применением цикла PDCA.
Жизненный цикл УНБ включает шесть элементов: управление про­граммой УНБ, анализ НБ организации, определение стратегии УНБ, разработка и внедрение в УНБ ответных мер на инциденты, меры по применению, поддержке и анализу УНБ и внедрение УНБ в культуру организации.
Процесс УНБ сильно отличается от других процессов, так как он включает не только защиту критичных данных, но в большей степени защиту человеческих жизней и только потом уже данных, оборудования и т. д. В основе СУНБ лежат другие приоритеты, нежели в СУИБ. Имен­но в процессе УНБ, как ни в каком другом, важно обучение сотрудни­ков, регулярные тестирования мероприятий по восстановлению бизнеса, а также приверженность руководства всех уровней.
Важен и состав документации в области НБ, в частности, должны быть разработаны и должным образом согласованы и утверждены поли­тика УНБ и планы управления инцидентом, обеспечения непрерывности и восстановления бизнеса.
Готовность ИТТ к ОНБ является существенным условием эффектив­ной НБ организации. Поэтому необходима интеграция процессов готов­ности ИТТ и ОНБ в рамках цикла PDCA. На каждом из этих этапов должен быть осуществлен ряд важнейших процессов, от результативно­сти которых зависит эффективность всей деятельности по УНБ.
Вопросы для самоконтроля

  1. Дайте определения НБ, УНБ, программы УНБ и плана ОНБ.

  2. Почему деятельность по УНБ так важна для современных организаций?

  3. Каковы преимущества и цели построения процесса УНБ?

  4. Для каких организаций внедрение процесса УНБ может принести макси­мальную пользу и почему?

  5. Какова роль процесса УНБ в рамках СУИБ?

  6. В чем состоят преимущества построения процесса УНБ, в случае если в ор­ганизации разрабатывается СУИБ, в соответствии с требованиями ISO/IEC 27001?

  7. Какова взаимосвязь между процессами УНБ и управления инцидентами ИБ?

  8. Правильно ли говорить, что процесс УНБ в большей степени направлен на восстановление информационной инфраструктуры организации, и почему?

  9. В чем состоят особенности процесса УНБ с точки зрения бизнеса?

Ю. Каковы преимущества и цели построения СУНБ?

  1. В чем состоят преимущества построения СУНБ по сравнению с процессом построения процесса УНБ?

  2. Каковы основные элементы СУНБ?

  3. Как устанавливается область действия СУНБ?

  4. Кратко охарактеризуйте этапы цикла PDCA применительно к СУНБ.

  5. Перечислите этапы жизненного цикла УНБ.

  6. Перечислите этапы программы УНБ.

  7. Какая деятельность осуществляется при управлении программой УНБ?

  8. Как проводится анализ бизнеса организации в рамках жизненного цикла УНБ?

  9. Что подразумевается под параметрами, описывающими восстановление деятельности (RTO, RPO и т. п.)? Каково их назначение и взаимосвязь?

  10. Решение каких задач должно быть отражено в стратегии УНБ?

  11. Какие ресурсы необходимы для реализации стратегии УНБ?

  12. Как осуществляется разработка и внедрение в УНБ ответных мер на инцидент?

  13. Изобразите на рисунке три этапа развития инцидента во времени и соответ­ствующие этапы восстановительных работ.

  14. Какие меры по применению, поддержке и анализу УНБ используются в ор­ганизациях?

  15. Как проводятся учения по УНБ? Что должно быть отражено в программе проведения учений?

  16. Какие виды тестирования процесса УНБ?

  17. Какой вид тестирования предпочтителен в ситуации, когда необходимо вы­явить крупные дефекты планов ОНБ?

  18. Какой вид тестирования предпочтителен в ситуации, когда необходимо провес­ти тестирование в условиях, максимально приближенных к реальным?

  19. Кто должен участвовать в тестированиях планов ОНБ?

  20. Приверженность руководства какого уровня необходима в рамках данного процесса и на каких его этапах?

  21. Каковы основные входные и выходные данные для анализа УНБ со сторо­ны высшего руководства организации?

  22. В чем состоит важность этапа внедрения процесса УНБ в культуру органи­зации?

  23. В чем могут состоять сложности, связанные с внедрением процесса УНБ в культуру организации?

  24. Что относится к документации и записям в области НБ?

  25. Каковы основные разделы политики УНБ?

  26. Что общего и в чем разница планов управления инцидентом, кризисного управления (ОНБ) и восстановления бизнеса после бедствия? Детально рассмотрите каждый из них.

  27. Что понимают под готовностью ИТТ к ОНБ? Каковы ее ключевые элементы?

  28. Какие цели преследует деятельность по обеспечению ГИТТ?

  29. Каковы преимущества для организации эффективной ГИТТ к ОНБ?

  30. Как можно представить интеграцию процессов ГИТТ и ОНБ в рамках цик­ла PDCA?

ЗАКЛЮЧЕНИЕ
В данном учебном пособии подробно рассмотрены процессы управ­ления инцидентами ИБ и НБ.
При этом введены и рассмотрены такие понятия, как события и инци­денты ИБ и выделены цели и задачи управления инцидентами ИБ. Описана система управления инцидентами ИБ, проанализированы основные этапы процесса управления инцидентами ИБ. Исследованы подпроцессы обнару­жения событий и инцидентов ИБ и оповещения о них, определены особен­ности обработки событий и инцидентов ИБ, включая первую оценку и предварительное решение по событию ИБ, а также вторую оценку и под­тверждение инцидента ИБ. Рассмотрены вопросы, относящиеся к реагиро­ванию на инциденты ИБ и к документации для системы управления инци­дентами РЕБ, включая политику и программу. Проведен анализ деятельно­сти группы реагирования на инциденты ИБ. Значительное внимание уделено сохранению доказательств инцидента ИБ.
Даны определения, относящиеся к НБ, управлению ею и системе УНБ. Рассмотрены возможности применения цикла PDCA к такой сис­теме управления. Детально описан жизненный цикл УНБ. Определен состав документации в области НБ, в частности политика УНБ и планы управления инцидентом, обеспечения непрерывности и восстановления бизнеса. Проанализирована готовность информационных и телекомму­никационных технологий к ОНБ и интеграция процессов готовности ИТТ и ОНБ в рамках цикла PDCA.
Материал, представленный в учебном пособии «Управление инциден­тами информационной безопасности и непрерывностью бизнеса», предна­значен для учебно-методической поддержки формирования у обучающихся профессиональных компетенций и их знаниевых компонент.
В табл. 31 определена связь содержания глав учебного пособия с со­ответствующими профессиональными компетенциями.

Download 1.2 Mb.

Do'stlaringiz bilan baham:
1   ...   35   36   37   38   39   40   41   42   43



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling