policy Enterprise

Intsidentidele reageerimise poliitika

Struktureeritud intsidentidele reageerimise poliitika kiireks ohtude tuvastamiseks, intsidentidele reageerimiseks ja taastamiseks, toetades GDPR-i, NIS2, DORA ja ISO/IEC 27001 nõuetele vastavust.

Ülevaade

Intsidentidele reageerimise poliitika kehtestab nõuded, rollid ja töövood infoturbeintsidentide tõhusaks tuvastamiseks, intsidentidest teavitamiseks, ohjeldamiseks ja parandusmeetmeteks, kooskõlas standarditega ISO/IEC 27001, ISO/IEC 27002, NIST ning raamistikega GDPR, NIS2 ja DORA.

Põhjalik ohtudele reageerimine

Määratleb otsast lõpuni protsessid tuvastamiseks, ohjeldamiseks, taastamiseks ja intsidendijärgseks täiustamiseks.

Selged rollid ja teatamistähtajad

Määrab volitused ja eskaleerimisteed töötajatele, turbe-, õigus- ja juhtkonnatiimidele.

Regulatiivse teavitamise ühtlustamine

Vastab GDPR-i, NIS2, DORA ja lepingulistele teatamiskohustustele rangete teatamistähtaegadega.

Pidev vastupidavuse parandamine

Nõuab õppetundide kokkuvõtteid, mõõdikute jälgimist ja iga-aastaseid intsidentidele reageerimise programmi ülevaatusi, et suurendada kübervastupidavust.

Loe täielikku ülevaadet
Intsidentidele reageerimise poliitika (dokument P30) formaliseerib tugeva raamistiku, mis tagab, et organisatsioon suudab tõhusalt hallata ja lahendada mitmekesist infoturbeintsidentide spektrit. Poliitika peamine eesmärk on kehtestada korratavad protsessid intsidentide tuvastamiseks, intsidentidest teavitamiseks, analüüsimiseks, ohjeldamiseks ja taastamiseks, edendades samal ajal pidevat täiustamist intsidendijärgsete hindamiste kaudu. Kehtestades keskse intsidentidele reageerimise raamistiku, mis on kooskõlas rahvusvaheliste standarditega nagu ISO/IEC 27035, tagab poliitika struktureeritud lähenemise kõigis intsendifaasides: ettevalmistus, tuvastamine ja analüüs, ohjeldamine/kõrvaldamine/taaste ning intsidendijärgne ülevaatus. See poliitika hõlmab laialdaselt organisatsiooni funktsioone, laiendades nõudeid kogu personalile, sh töövõtjatele ja kolmanda osapoole teenuseosutajatele, ning katab kõik organisatsiooni infosüsteemid, olenemata sellest, kas need on kohapealsed, pilves majutatud süsteemid või hübriidkeskkonnad. See kehtib ulatusliku intsidentide tüübi kohta: volitamata juurdepääs, pahavara ja lunavara, teenusetõkestusrünnakud, andmeleke või andmete eksfiltreerimine, siseohud ning ka füüsilised rikkumised, mis mõjutavad digitaalseid varasid. Juhtimise jaotis nõuab, et iga intsident logitakse ametlikult intsidendihaldussüsteemis (SIMS), koos üksikasjalike metaandmetega, sh tuvastamise aeg, klassifikatsioon, mõjutatud süsteemid, tehtud tegevused, kogutud tõendid ja riskianalüüs. Kõik intsidendid kategoriseeritakse astmelise raskusastme mudeli alusel, tagades proportsionaalse reageerimise ja eskaleerimise. Peamised rollid ja vastutused on hoolikalt määratletud, et tagada volitused ja aruandekohustus ning sujuv töövoog intsidendi ajal. Infoturbejuht säilitab üldise vastutuse reageerimisraamistiku eest ning tegutseb sideliinina tippjuhtkonna ja regulaatoritega suuremate intsidentide korral. Intsidentidele reageerimise koordinaator juhib valdkondadeülest koordineerimist, jälgides reageerimise kõiki etappe ja tagades, et parandusmeetmed viiakse ellu. Turbeoperatsioonide keskus (SOC) ja IT-turbeanalüütikud vastutavad seire ja triaaži eest, juhtumite eskaleerimise ning esmaste ohjeldamistegevuste eest. Õigus- ja andmekaitseametniku rollid vastutavad regulatiivse mõju läbivaatamise ning teatamistähtaegade järgimise eest, eriti GDPR-i, NIS2 ja DORA alusel teatamiskohustuslike rikkumiste puhul. Tippjuhtkond teeb strateegilisi otsuseid kõrge raskusastmega intsidentide korral, sh avalik kommunikatsioon ja ISMS-i muudatuste heakskiitmine. Poliitika võtab kasutusele ranged mehhanismid rikkumisteadete, digitaalse kohtuekspertiisi ja tõendite käitlemise jaoks, nõudes, et teavitamine asutustele ja mõjutatud sidusrühmadele toimub vastavalt määratletud õiguslikele ja lepingulistele teatamistähtaegadele. Digitaalse kohtuekspertiisi protseduurid hõlmavad ketta kujutise loomist kirjutusblokeerijatega, ahela (chain-of-custody) jälgimist ning krüpteeritud tõendite säilitamist, koos õiguskaitseasutustega koordineerimisega, kui see on nõutav. Kõik kõrvalekalded poliitikast, näiteks reageerimisaja või tõendite kogumise osas, peavad järgima ranget riskipõhist erandite käsitlemise protsessi, koos dokumenteerimise, infoturbejuhi heakskiidu ja kvartaalsete riskide ülevaatustega. Tõhususe ja õigusnormidele vastavuse tagamiseks nõuab poliitika iga-aastaseid ülevaatusi, regulaarseid intsidentidele reageerimise õppusi ning selgeid mõõdikuid, nagu Mean Time to Detect (MTTD), Mean Time to Contain (MTTC) ja intsidendijärgsete ülevaatuste lõpetamise protsent. Audit ja nõuetele vastavuse seire valideerivad auditivalmidust ja jõustavad järgimist, koos määratletud tagajärgedega mittevastavuse korral, sh distsiplinaarmeetmed kuni lepingu lõpetamiseni või regulatiivse teavitamiseni. Poliitika on tihedalt integreeritud toetavate poliitikatega andmete klassifitseerimise, muudatuste juhtimise, krüptograafiliste kontrollimeetmete, varundussüsteemide ja taaste ning logimis- ja seirepoliitika valdkondades, tagades tervikliku ja kaitstava intsidentideks valmisoleku riskipositsiooni.

Poliitika diagramm

Intsidentidele reageerimise poliitika diagramm, mis illustreerib tuvastamise, triaaži, ohjeldamise, taastamise, teavitamise, tõendite käitlemise ja intsidendijärgse ülevaatuse samme.

Klõpsake diagrammil, et vaadata seda täissuuruses

Sisu

Kohaldamisala ja kaasamise reeglid

Intsidentide klassifitseerimine ja reageerimise töövoog

Teavitamise, teatamise ja eskaleerimise protokollid

Mõõdikud ja pidev täiustamine

Juhtimisnõuded

Erandite ja riski käsitlemise haldus

Raamistiku vastavus

🛡️ Toetatud standardid ja raamistikud

See toode on kooskõlas järgmiste vastavusraamistikkudega, üksikasjalike klauslite ja kontrolli kaardistustega.

Raamistik Kaetud klauslid / Kontrollid
ISO/IEC 27001:2022
8.19
ISO/IEC 27002:2022
5.255.265.27
NIST SP 800-53 Rev.5
IR-1IR-2IR-3IR-4IR-5IR-6IR-7IR-8IR-9
EU GDPR
33(1)33(3)(a)33(3)(b)33(3)(c)33(3)(d)34(1)34(2)(a)34(2)(b)34(2)(c)
EU NIS2
23(1)23(2)23(3)23(4)
EU DORA
17(1)17(2)17(3)
COBIT 2019
DSS02DSS04MEA

Seotud poliitikad

Auditi ja nõuetele vastavuse seire poliitika

Valideerib intsidentideks valmisoleku ja reageerimise tõhususe struktureeritud auditite ja vastavushindamiste kaudu.

Infoturbepoliitika

Kehtestab üldised nõuded riskipõhisteks, intsidentideks valmis operatsioonideks.

Muudatuste juhtimise poliitika

Tagab, et ohjeldamise ja taastamise tegevused, mis hõlmavad taristut või teenuseid, järgivad ametlikke protseduure.

Andmete klassifitseerimise ja märgistamise poliitika

Toetab intsidentide raskusastme klassifitseerimist andmete tundlikkuse alusel.

Varundamise ja taastamise poliitika

Võimaldab taastamist lunavara või hävitavate rünnakute korral koos tervikluse tagamisega.

Krüptograafiliste kontrollimeetmete poliitika

Määratleb krüpteerimismeetmed, mis vähendavad intsidendi mõju ja andmekokkupuute riske.

Logimis- ja seirepoliitika

Tagab tõhusa tuvastamise ja kohtuekspertiisi jaoks vajaliku sündmuste nähtavuse, automaatsed teavitused ning logide säilitamise.

Testandmete ja testkeskkonna poliitika

Tagab, et ka intsidente, mis mõjutavad mittetootmiskeskkondi, käsitletakse struktureeritult ja turvaliselt.

Claryseci poliitikate kohta - Intsidentidele reageerimise poliitika

Tõhus turbejuhtimine nõuab enamat kui sõnastust; see eeldab selgust, volitusi ja aruandekohustust ning struktuuri, mis skaleerub koos organisatsiooniga. Üldised mallid ebaõnnestuvad sageli, tekitades ebaselgust pikkade lõikude ja määratlemata rollidega. See poliitika on kavandatud teie turbeprogrammi operatiivseks selgrooks. Määrame vastutused kaasaegses ettevõttes levinud konkreetsetele rollidele, sh infoturbejuht, IT-turbe rollid ja asjakohased komiteed, tagades selge vastutuse. Iga nõue on unikaalselt nummerdatud klausel (nt 5.1.1, 5.1.2). See atomaarne struktuur muudab poliitika lihtsaks rakendada, auditeerida konkreetsete kontrollimeetmete vastu ning turvaliselt kohandada ilma dokumendi terviklust mõjutamata, muutes selle staatilisest dokumendist dünaamiliseks, rakendatavaks raamistikuks.

Tsentraliseeritud turbeintsidentide süsteem

Nõuab, et kõik intsidendid logitakse, jälgitakse ja analüüsitakse spetsiaalses intsidendihaldussüsteemis (SIMS) volituste ja aruandekohustuse ning täiustamise eesmärgil.

Astmetega intsidentide klassifitseerimise mudel

Rakendab mitmetasandilist lähenemist raskusastmele, suunates kohandatud reageerimist ja eskaleerimist kriitiliste, kõrgete ja keskmiste/madalate sündmuste korral.

Auditeeritav, mõõdikutel põhinev reageerimine

Nõuab tuvastamise, ohjeldamise ja taastamise mõõdikute kasutamist ja iga-aastast ülevaatamist mõõdetava programmi küpsuse tagamiseks.

Korduma kippuvad küsimused

Loodud juhtidele, juhtide poolt

Selle poliitika on koostanud turbejuht, kellel on üle 25 aasta kogemust ISMS-raamistike juurutamisel ja auditeerimisel globaalsetes organisatsioonides. See ei ole mõeldud vaid dokumendina, vaid kaitstava raamistikuna, mis peab vastu audiitori kontrollile.

Koostanud ekspert järgmiste kvalifikatsioonidega:

MSc Cyber Security, Royal Holloway UoL CISM CISA ISO 27001:2022 Lead Auditor & Implementer CEH

Katvus ja teemad

🏢 Sihtosakond

IT-operatsioonid turvalisus vastavus Audit ja nõuetele vastavus

🏷️ Temaatiline katvus

Intsidentihaldus vastavuse juhtimine turbeoperatsioonid seire ja auditilogimine haavatavuste haldus
€89

Ühekordne ost

Kohene allalaadimine
Eluaegsed uuendused
Incident Response Policy

Toote üksikasjad

Tüüp: policy
Kategooria: Enterprise
Standardid: 7