Политика за реагиране при инциденти - SME

Политика за реагиране при инциденти (P30S) е създадена специално за малки и средни предприятия (МСП), които търсят надеждни протоколи, съвместими с ISO/IEC 27001:2022, без да е необходим вътрешен Център за операции по сигурността (SOC) или директор по информационна сигурност (CISO) на пълен работен ден. Тази политика за МСП изрично възлага отчетността за надзора на инцидентите и регулаторните уведомявания на генералния мениджър (GM), като предоставя ясна структура, подходяща за организации с ограничени специализирани ИТ ресурси. Документът описва изисквания, които позволяват на МСП да минимизират щетите, да защитят чувствителна информация и да изпълнят критични регулаторни задължения, като например правилото на GDPR за уведомяване за нарушение в рамките на 72 часа. Обхватът е широк и покрива целия персонал (служители, изпълнители, външни доставчици на ИТ услуги), всички технически активи (уебсайтове, облачни платформи, имейл акаунти и мобилни устройства) и всяка значима форма на инцидент (от неоторизиран достъп до инфекция със зловреден софтуер, фишинг, прекъсвания на системи и загуба/кражба на устройства). Политиката установява подробни цели: бързо разпознаване, одитно регистриране, ескалация, правно уведомяване, ефективно ограничаване, възстановяване на данни и превенция, базирана на първопричината. Тя също подпомага МСП при преминаване на одити по ISO/IEC 27001 и демонстриране на надлежна отчетност пред клиенти и регулатори. Конкретните роли и отговорности са опростени, за да се адаптират към контекста на МСП: GM запазва общата отчетност, подпомаган от вътрешна или външно възложена ИТ администрация. На служителите и изпълнителите се указва да докладват всеки инцидент незабавно, без да предприемат неоторизирани поправки. Външните доставчици са задължени да уведомят GM и да подкрепят действията по ограничаване съгласно задължения за съответствие по договор, при същите срокове за ескалация като вътрешните инциденти. Политиката определя структурирани процедури за докладване, включително ясни комуникационни канали (посветен имейл за инциденти или устен доклад), изисквани детайли (време на откриване, характер, засегнати системи и наблюдавано въздействие) и категоризация в рамките на един час. Журнали за инциденти, поддържани от GM, са в основата на воденето на записи за одити. Тримесечни прегледи, анализи на първопричината и актуализации след инцидент осигуряват както текуща ефективност, така и реакция на нововъзникващи заплахи. Документът също описва изискванията за обучение и осведоменост за целия персонал, въвеждане, опреснителни сесии и задължителни очаквания за докладване. Разпоредбите за прилагане изискват всички субекти, включително трети страни, да спазват изцяло: откази или нарушения на протокола могат да доведат до предупреждения, отнемане на достъп, договорни санкции или премахване от списъци на доставчици. Всички доказателства и логове трябва да се съхраняват най-малко една година и да се предоставят за одити при необходимост. Всеобхватни механизми за преглед гарантират, че политиката остава съгласувана с развиващите се стандарти, регулаторни промени и оперативни промени, като остава адаптивна и релевантна за МСП.