Разработка и реализация процесса управления инцидентами иб в соответствии с лучшими практиками обеспечивает следующее
Download 1.2 Mb.
|
текст лекции
|
Осведомленность - вряд ли пользователи будут эффективно участвовать в работе организации, если они не будут осведомлены о том, какую выгоду они и их подразделение получат от участия в системном подходе к управлению инцидентами ИБ. Любая СУИИБ должна функционировать в соответствии с документом, в котором определена программа обеспечения осведомленности, в которой отражены такие важные вопросы, как преимущества, получаемые от применения системного подхода к управлению инцидентов ИБ как для организации, так и для ее персонала; информация об инцидентах ИБ, хранимая в базе данных (БД) событий/инцидентов ИБ (БДСИИБ) и получаемая при обработке ее данных; стратегия и механизмы реализации программы, которая в зависимости от организации может быть как отдельной программой, так и частью более общей программы обеспечения осведомленности в вопросах ИБ.
Эффективность и качество функционирования СУИИБ, что зависит от ряда факторов, включающих в себя обязательность уведомления об инцидентах ИБ, качество уведомления, простоту использования, быстродействие (время, используемое на сообщение об инциденте ИБ + время, необходимое для обработки данных и распространения обработанной информации, особенно в случае с сигналами аварийности) и обучение. Некоторые из этих факторов связаны с обеспечением осведомленности пользователей о важности управления инцидентами ИБ и их мотивированностью сообщать об инцидентах ИБ. Для минимизации задержек в соответствующие программы обеспечения осведомленности и обучения пользователей должны включаться положения, устанавливающие поддержку по «горячей линии», осуществляемую персоналом, управляющим инцидентами ИБ. Типизация - общая типизация, отражающая системный подход к управлению инцидентами ИБ, является одним из ключевых факторов обеспечения последовательного получения надежных результатов. Типизация, наряду с общепринятыми метриками и стандартной структурой БД, обеспечивает возможность сравнивать результаты, улучшать предупреждающую информацию и получать более точное представление об угрозах ИБ для ИС и их уязвимостях. Анонимность как один из основополагающих факторов успеха управления инцидентами ИБ. Пользователи должны быть уверены, что сообщаемая ими информация об инцидентах ИБ полностью защищена, а при необходимости обезличена с тем, чтобы ее невозможно было связать с их организацией или ее подразделением без их полного согласия. СУИИБ должна учитывать ситуации, когда важно обеспечить анонимность лица или организации, сообщающих о возможных инцидентах ИБ при особых обстоятельствах. Каждая организация должна сформулировать положения, в которых бы четко разъяснялась важность сохранения анонимности или ее отсутствия для лиц и организаций, сообщающих о потенциальном инциденте ИБ. ГРИИБ может потребоваться дополнительная информация, не сообщенная изначально информирующим лицом или организацией. Более того, важная информация об инциденте ИБ может быть получена от первого обнаружившего его лица. Конфиденциальность - в СУИИБ может содержаться конфиденциальная информация и лицам, занимающимся инцидентами ИБ, может потребоваться доступ к ней. Поэтому во время обработки инцидентов ИБ необходимо обеспечить конфиденциальность такой информации, а персонал должен подписать соглашение о конфиденциальности (неразглашении) при получении доступа к ней. Если события ИБ регистрируются через общую систему управления проблемами организации, то конфиденциальные подробности, возможно, придется опустить. Кроме того, СУИИБ должна обеспечивать контроль за передачей сообщений об инцидентах ИБ сторонними организациями, включая средства массовой информации (СМИ), партнеров по бизнесу, потребителей, регуляторов и широкую общественность. Независимость деятельности ГРИИБ - группа должна эффективно удовлетворять функциональные, финансовые, правовые и политические потребности конкретной организации и соблюдать необходимую осторожность при управлении инцидентами ИБ в организации. Деятельность ГРИИБ должна также подвергаться независимому аудиту с целью проверки ее функционирования и удовлетворения требованиям бизнеса. Эффективным способом реализации независимости контроля является отделение цепочки сообщений о реагировании на инцидент ИБ от общего оперативного руководства и возложение на высшее руководство непосредственных обязанностей по управлению реагированием на инциденты ИБ. Финансирование работы группы, во избежание влияния на ее работу со стороны, также должно быть отдельным. Download 1.2 Mb. Do'stlaringiz bilan baham: 
|