Разработка и реализация процесса управления инцидентами иб в соответствии с лучшими практиками обеспечивает следующее
Система управления инцидентами ИБ
Download 1.2 Mb.
|
текст лекции
|
Система управления инцидентами ИБ (СУИИБ) - часть общей системы управления организации, предназначенная для обнаружения и регистрации, оценки, классификации и приоритезации, всестороннего исследования, обработки, извлечения уроков и предотвращения инцидентов ИБ в дальнейшем и включающая организационную структуру, политику, планирование действий, обязанности, установившийся порядок, процедуры, процессы и ресурсы в области реагирования на инциденты ИБ.
Наличие эффективно функционирующей в организации СУИИБ позволяет достичь следующих возможностей: создать единый центр управления инцидентами ИБ с целью обеспечения контроля и координации действий по локализации и расследованиям; создать единую организационную структуру реагирования на инциденты ИБ; консолидировать всю информацию об инцидентах ИБ в едином хранилище; повысить скорость реагирования и оперативность выявления причин инцидента ИБ; повысить достоверность получаемых результатов по выявлению причин инцидента ИБ, ответственных лиц и определению необходимых действий, устранению последствий инцидента и применению защитных мер; формировать статистику по инцидентам ИБ, выявлять тенденции ее изменения и анализировать динамику этих изменений; автоматизировать применение защитных мер для снижения риска ИБ при выявлении типовых инцидентов ИБ. Обратная связь при осуществлении управления инцидентами ИБ помогает сохранять нацеленность действий персонала на борьбу с реальными рисками ИБ для систем, сервисов и сетей организации [3-5]. Эта важная связь не может быть эффективно реализована посредством только процесса реагирования на инциденты ИБ, поскольку они происходят нерегулярно. Более эффективное решение - наличие структурированной, хорошо продуманной СУИИБ, применяющей общий подход для всех подразделений организации, обеспечивающей непрерывное получение от СУИИБ как можно более полных результатов и представляющей собой надежную основу для быстрого определения возможных условий возникновения инцидента ИБ до его появления, а также выдающей соответствующие сигналы оповещений. СУИИБ создает основу для доверия, необходимого для расширения совместной работы с персоналом и снижения недоверия в отношении сохранения анонимности, безопасности и доступности полезных результатов. Например, руководство и персонал организации должны быть уверены в том, что сигналы оповещения придут своевременно, предоставив как можно более точную и полную информацию об ожидаемом инциденте ИБ. При внедрении СУИИБ организациям следует избегать возникновения таких потенциальных проблем, как, например, отсутствие «полезных» результатов ее функционирования, которыми можно было бы воспользоваться. Все заинтересованные стороны должны знать, что для предотвращения появления таких проблем были предприняты определенные шаги. Поэтому при создании результативно функционирующей СУИИБ в соответствии с рекомендациями основных стандартов обязательно рассматривается ряд следующих ключевых вопросов [3-5]. Обязательства руководства и поддержка с его стороны - для принятия системного подхода к управлению инцидентами ИБ необходима непрерывная поддержки со стороны руководства организации, которое должно выполнять свои обязательства по обеспечению ресурсами и поддержке способности реагирования на инциденты ИБ, а именно: созданию формализованной политики реагирования на инциденты ИБ, разработке процедур обработки инцидентов ИБ, урегулированию юридических аспектов обмена информацией в процессе расследования инцидентов ИБ, утверждению структуры ГРИИБ, налаживанию внутриор- ганизационных контактов ГРИИБ с профильными специалистами (юристы, кадры, служба содействия бизнесу, ИБ и т. д.), определению зон ответственности ГРИИБ, обучению ее членов и техническому оснаще- нию группы. Персонал должен уметь распознавать инциденты ИБ и четко выполнять свои действия при их возникновении, а также осознавать преимущества такого подхода. Download 1.2 Mb. Do'stlaringiz bilan baham: 
|