policy SME

Įrodymų rinkimo ir kriminalistinių tyrimų politika – MVĮ

Užtikrinkite atitiktį užtikrinantį įrodymų rinkimą ir kriminalistinius tyrimus MVĮ, su aiškiais vaidmenimis, saugiu tvarkymu ir pasirengimu auditui.

Apžvalga

Ši politika apibrėžia ir reglamentuoja, kaip MVĮ renka, tvarko ir saugo skaitmeninius įrodymus saugumo incidentų ir tyrimų metu, užtikrinant vientisumą, teisinę atitiktį ir pasirengimą auditui, su aiškiais, praktiškais vaidmenimis generaliniams vadovams ir IT paslaugų teikėjams.

Apsaugokite įrodymų vientisumą

Saugios rinkimo ir saugojimo procedūros palaiko įrodymų perdavimo grandinę ir užkerta kelią skaitmeninių įrodymų klastojimui ar praradimui.

Aiškūs MVĮ vaidmenys ir gairės

Suteikia generaliniam vadovui ir IT paslaugų teikėjams praktiškas, apibrėžtas atsakomybes net ir neturint pilnos IT komandos.

Procesai, parengti auditui

Supaprastintas registravimas audito žurnale, dokumentacija ir saugojimas sudaro pagrindą teisiniams, reglamentavimo ir draudikų reikalavimams.

Kriminalistinis pasirengimas

Leidžia greitai rinkti įrodymus incidentams, vidiniams sprendimams ar išoriniams tyrimams.

Skaityti visą apžvalgą
P31S Įrodymų rinkimo ir kriminalistinių tyrimų politika aprašo, kaip MVĮ gali valdyti skaitmeninių įrodymų, susijusių su saugumo incidentais, pažeidimais ar vidiniais tyrimais, įgijimą, tvarkymą ir saugojimą. Jos tikslas – pateikti teisiškai pagrįstą, pasirengimui auditui pritaikytą sistemą, atitinkančią ISO/IEC 27001, BDAR ir kitus atitikties reikalavimus, kartu išliekant prieinamai organizacijoms be specializuotų IT saugumo komandų. Politika pritaikyta ypač mažesnėms įmonėms (tai rodo MVĮ žymėjimas ir nuorodos į „generalinį vadovą“ vietoje tokių vaidmenų kaip Saugumo operacijų centras (SOC) ar Vyriausiasis informacijos saugumo pareigūnas (CISO)). Joje nustatomos aiškios atsakomybės: generalinis vadovas veikia kaip pagrindinis sprendimų priėmėjas, peržiūrintis, tvirtinantis ir dokumentuojantis formalius tyrimus bei įrodymų procedūras. IT paslaugų teikėjai arba išoriniai konsultantai renka ir išsaugo įrodymus taikydami saugius, aiškiai apibrėžtus procesus, o įrodymų perdavimo grandinės dokumentacija užtikrina, kad autentiškumas ir vientisumas niekada nebūtų pažeisti. Taikymo sritis yra plati: ji taikoma visam personalui, sistemoms (įskaitant nešiojamuosius kompiuterius, mobiliuosius įrenginius, SaaS ir debesijos diskus) ir bet kuriam įvykiui, kuriam reikalingi įrodymai drausminėms, teisinėms, reglamentavimo, klientų ar draudimo veiksmams. Procedūros nustato, kad įrodymų rinkimas turi būti autorizuotas, dokumentuotas ir jam turi būti taikoma griežta prieigos kontrolė (prieiga suteikiama tik generaliniam vadovui ir IT paslaugų teikėjui). Palaikant kriminalistinį pasirengimą, politika rekomenduoja validavimui naudoti kriptografinę maišą ir reikalauja registruoti audito žurnale kiekvieną prieigą ar veiksmą, kad būtų užtikrinta atskaitomybė. Pateikiamos rizikos tvarkymo gairės, skirtos sumažinti ekspoziciją ar teisinę riziką, reikalaujant duomenų minimizavimo, redagavimo ir, kai būtina, formalios teisinės peržiūros. Scenarijuose, kai kriminalistiškai patikimas įrodymų rinkimas neįmanomas (pvz., sistemos gedimas), apibrėžiamos išimtys ir alternatyvūs tvarkymo metodai, kuriuos turi patvirtinti generalinis vadovas. Politikos pažeidimų, įrodymų keitimo, nesankcionuotos prieigos ar dalijimosi pasekmės gali svyruoti nuo drausminių priemonių iki teisinio ir reguliacinio eskalavimo. Kasmetinės politikos peržiūros, kurias atlieka generalinis vadovas, užtikrina nuolatinį aktualumą ir atitiktį nuorodiniams modeliams bei kontrolėms. Ankstesnės peržiūros paleidikliai apima reikšmingus incidentus ar teisinių / reglamentavimo lūkesčių pokyčius. Politikos modulinė struktūra taip pat užtikrina sklandų susiejimą su susijusiomis politikomis valdysenos, prieigos kontrolės, žurnalinimo ir stebėsenos politikos, reagavimo į incidentus ir duomenų privatumo srityse, kuriant atsparų ir atitiktį užtikrinantį režimą, tinkamą MVĮ diegimui be veiklos sutrikdymo ar specializuoto personalo.

Politikos diagrama

Įrodymų rinkimo ir kriminalistinių tyrimų politikos diagrama, rodanti vaidmenis, autorizavimą, rinkimo žingsnius, saugų saugojimą, įrodymų perdavimo grandinės registravimą ir išimčių tvarkymą incidentams.

Spustelėkite diagramą, kad peržiūrėtumėte visu dydžiu

Turinys

Taikymo sritis ir įsitraukimo taisyklės

Vaidmenys ir atsakomybės MVĮ

Įrodymų perdavimo grandinės dokumentacija

Saugaus įrodymų saugojimo reikalavimai

Rizikos tvarkymas ir teisinė peržiūra

Pasirengimo auditui procedūros

Sistemos atitiktis

🛡️ Palaikomi standartai ir sistemos

Šis produktas yra suderintas su šiomis atitikties sistemomis su išsamiu sąlygų ir kontrolės susiejimu.

Sistema Aptariamos sąlygos / Kontrolės
ISO/IEC 27001:2022
6.16.38.1
ISO/IEC 27002:2022
5.245.255.265.27
ISO/IEC 27035-3:2016
6.36.47.3
NIST SP 800-53 Rev.5
IR-07IR-08AU-09AU-12PE-18
EU GDPR
3334
EU NIS2
23
EU DORA
17(1)17(2)
COBIT 2019
DSS05.06DSS05.07

Susijusios politikos

Valdysenos vaidmenų ir atsakomybių politika – MVĮ

Nustato įgaliojimus incidentų tyrimams, įrodymų sprendimams ir teisiniam bei reguliaciniam eskalavimui.

Prieigos kontrolės politika – MVĮ

Užtikrina, kad tik autorizuotas personalas galėtų pasiekti jautrias sistemas ir žurnalus tyrimų metu.

Žurnalinimo ir stebėsenos politika – MVĮ

Pateikia pirminius duomenis, naudojamus kaip kriminalistiniai įrodymai, ir nustato žurnalų saugojimo, prieigos kontrolės ir registravimo audito žurnale reikalavimus.

Reagavimo į incidentus politika – MVĮ

Sukelia įrodymų rinkimo poreikį ir apibrėžia operacinį srautą, vedantį į kriminalistinį išsaugojimą.

Duomenų apsaugos ir privatumo politika – MVĮ

Užtikrina, kad bet kokie asmens duomenys, surinkti kaip įrodymai, būtų tvarkomi teisėtai pagal BDAR ir susijusius reglamentus.

Apie Clarysec politikas - Įrodymų rinkimo ir kriminalistinių tyrimų politika – MVĮ

Bendrosios saugumo politikos dažnai kuriamos didelėms korporacijoms, todėl mažoms įmonėms tampa sunku taikyti sudėtingas taisykles ir neapibrėžtus vaidmenis. Ši politika yra kitokia. Mūsų MVĮ politikos nuo pat pradžių kuriamos praktiškam įgyvendinimui organizacijose be specializuotų saugumo komandų. Mes priskiriame atsakomybes vaidmenims, kuriuos jūs iš tikrųjų turite, pavyzdžiui, generaliniam vadovui ir jūsų IT paslaugų teikėjui, o ne specialistų armijai, kurios neturite. Kiekvienas reikalavimas suskaidytas į unikaliai sunumeruotą punktą (pvz., 5.2.1, 5.2.2). Tai paverčia politiką aiškiu, nuosekliu kontroliniu sąrašu, kurį lengva įgyvendinti, audituoti ir pritaikyti neperrašant ištisų skyrių.

Paprastos įrodymų perdavimo grandinės priemonės

Pateikia „Excel“ arba šablonais pagrįstus žurnalus įrodymų sekimui, kad išsami dokumentacija būtų praktiška MVĮ.

Nuotolinių įrenginių įrodymų gairės

Aprašo saugias rinkimo procedūras nuotoliniams nešiojamiesiems kompiuteriams ir debesijos duomenims, palaikant lanksčias, modernias operacijas.

Išimčių tvarkymas pagal politiką

Nustato patvirtinimo darbo eigas ir dokumentaciją įrodymų tvarkymui, kai sistemos sugenda arba laikmenos yra sugadintos.

Dažniausiai užduodami klausimai

Sukurta lyderiams, lyderių

Šią politiką parengė saugumo lyderis, turintis daugiau nei 25 metų patirtį diegiant ir audituojant ISMS sistemas tarptautinėse organizacijose. Ji sukurta ne tik kaip dokumentas, bet kaip pagrįsta sistema, atlaikanti auditoriaus vertinimą.

Parengė ekspertas, turintis šias kvalifikacijas:

MSc Cyber Security, Royal Holloway UoL CISM CISA ISO 27001:2022 Lead Auditor & Implementer CEH

Aprėptis ir temos

🏢 Tiksliniai skyriai

IT Saugumas Atitiktis Teisė

🏷️ Teminė aprėptis

Incidentų valdymas atitikties valdymas teisinė atitiktis saugumo operacijos stebėsena ir žurnalinimas
€29

Vienkartinis pirkimas

Momentinis atsisiuntimas
Visą gyvenimą trunkantys atnaujinimai
Evidence Collection and Forensics Policy - SME

Produkto informacija

Tipas: policy
Kategorija: SME
Standartai: 8