Reagavimo į incidentus politika – SVV

Reagavimo į incidentus politika (P30S) yra sukurta mažoms ir vidutinėms įmonėms (SVV), siekiančioms tvirtų, ISO/IEC 27001:2022 reikalavimus atitinkančių protokolų, nereikalaujant vidinio saugumo operacijų centro (SOC) ar visą darbo laiką dirbančio vyriausiojo informacijos saugumo pareigūno (CISO). Ši SVV politika aiškiai priskiria atsakomybę už incidentų priežiūrą ir reglamentavimo įpareigojimų pranešimus bendrajam vadovui (BV), suteikdama aiškią struktūrą organizacijoms, turinčioms ribotus dedikuotus IT išteklius. Dokumente detalizuojami reikalavimai, leidžiantys SVV sumažinti žalą, apsaugoti konfidencialią informaciją ir įvykdyti kritinius reglamentavimo įpareigojimus, pvz., BDAR 72 valandų duomenų saugumo pažeidimo pranešimo taisyklę. Taikymo sritis yra plati ir apima visą personalą (darbuotojus, rangovus, išorinius IT paslaugų teikėjus), visą techninį turtą (svetaines, debesijos platformas, el. pašto paskyras ir mobiliuosius įrenginius) bei kiekvieną reikšmingą incidento formą (nuo nesankcionuotos prieigos iki kenkėjiškos programinės įrangos infekcijos, fišingo atakų, sistemos sutrikimų ir įrenginių praradimo / vagystės). Politika nustato detalius tikslus: greitą atpažinimą, registravimą audito žurnale, eskalavimą, teisinį pranešimą, veiksmingą lokalizavimą, duomenų atkūrimą ir prevenciją, pagrįstą pagrindinės priežasties analize. Ji taip pat padeda SVV sėkmingai pereiti ISO/IEC 27001 auditus ir parodyti deramą įgaliojimą ir atskaitomybę klientams bei reguliuotojams. Konkrečios vaidmenys ir atsakomybės yra supaprastintos, kad atitiktų SVV kontekstą: BV išlaiko bendrą atsakomybę, o jį palaiko vidinė arba išorinių paslaugų IT administracija. Darbuotojams ir rangovams nurodoma nedelsiant pranešti apie bet kokį incidentą, nebandant nesankcionuotų pataisymų. Išoriniai tiekėjai privalo informuoti BV ir palaikyti lokalizavimo veiksmus pagal atitikties įsipareigojimus, taikant tuos pačius eskalavimo terminus kaip ir vidiniams incidentams. Politika nustato struktūrizuotas pranešimo apie incidentus procedūras, įskaitant aiškius komunikacijos kanalus (specialų incidentų el. paštą arba žodinį pranešimą), privalomą informaciją (aptikimo laiką, pobūdį, paveiktas sistemas ir pastebimą poveikį) ir kategorizavimą per vieną valandą. Incidentų žurnalai, kuriuos tvarko BV, yra įrašų tvarkymo pagrindas auditams. Ketvirtinės peržiūros, pagrindinės priežasties analizės ir po incidento atnaujinimai užtikrina tiek nuolatinį veiksmingumą, tiek reagavimą į kylančias grėsmes. Dokumente taip pat detalizuojami mokymų ir informuotumo reikalavimai visam personalui: įvedimas į darbą, žinių atnaujinimo mokymai ir privalomi pranešimai. Vykdymo užtikrinimo ir atitikties nuostatos reikalauja, kad visi subjektai, įskaitant trečiąsias šalis, visiškai laikytųsi: nesėkmės ar protokolo pažeidimai gali lemti įspėjimus, prieigos teisių atšaukimą, sutartines sankcijas arba pašalinimą iš tiekėjų sąrašų. Visi įrodymai ir žurnalai turi būti saugomi mažiausiai vienerius metus ir pateikiami auditams pagal poreikį. Išsamūs peržiūros mechanizmai užtikrina, kad politika išliktų suderinta su besikeičiančiais standartais, reglamentavimo pokyčiais ir operaciniais pokyčiais, išlikdama aktuali SVV.