Incidentu reaģēšanas politika – MVU

Incidentu reaģēšanas politika (P30S) ir izstrādāta mazajiem un vidējiem uzņēmumiem (MVU), kuri vēlas stabilus, ISO/IEC 27001:2022 prasībām atbilstošus protokolus, neprasot iekšēju drošības operāciju centru (SOC) vai pilna laika galveno informācijas drošības vadītāju (CISO). Šī MVU politika skaidri piešķir atbildību par incidentu uzraudzību un regulatīvajiem paziņojumiem galvenajam vadītājam (GM), nodrošinot skaidru struktūru organizācijām ar ierobežotiem specializētiem IT resursiem. Dokuments detalizē prasības, kas ļauj MVU mazināt kaitējumu, aizsargāt sensitīvu informāciju un izpildīt kritiskus regulatīvos pienākumus, piemēram, GDPR 72 stundu ziņošanas noteikumu par datu aizsardzības pārkāpumiem. Darbības joma ir plaša un aptver visu personālu (darbiniekus, līgumslēdzējus, ārējos IT pakalpojumu sniedzējus), visus tehniskos aktīvus (tīmekļa vietnes, mākoņplatformas, e-pasta kontus un mobilās ierīces) un katru būtisku incidenta veidu (no nesankcionētas piekļuves līdz ļaunprogrammatūras infekcijai, pikšķerēšanai, sistēmu dīkstāvēm un ierīču nozaudēšanai/zādzībai). Politika nosaka detalizētus mērķus: ātra atpazīšana, žurnālfiksēšana, eskalācija, juridiskā paziņošana, efektīva ierobežošana, datu atjaunošana un uz pamatcēloņiem balstīta novēršana. Tā arī palīdz MVU sekmīgi iziet ISO/IEC 27001 auditus un demonstrēt pienācīgu pārskatatbildību klientiem un regulatoriem. Konkrētās lomas un pienākumi ir vienkāršoti, lai pielāgotos MVU kontekstam: GM saglabā kopējo atbildību, ko atbalsta iekšēja vai ārpakalpojuma IT administrēšana. Darbiniekiem un līgumslēdzējiem ir norādīts nekavējoties ziņot par jebkuru incidentu, nemēģinot veikt nesankcionētus labojumus. Ārējiem piegādātājiem ir pienākums informēt GM un atbalstīt ierobežošanas darbības saskaņā ar regulatīvajiem pienākumiem un atbilstības pienākumiem līgumsaistībām, ievērojot tos pašus eskalācijas termiņus kā iekšējiem incidentiem. Politika nosaka strukturētas ziņošanas procedūras, tostarp skaidrus saziņas kanālus (īpašs incidentu e-pasts vai mutisks ziņojums), nepieciešamo informāciju (atklāšanas laiks, raksturs, ietekmētās sistēmas un novērojamā ietekme) un kategorizēšanu vienas stundas laikā. Incidentu žurnāli, ko uztur GM, ir ierakstu uzturēšanas pamats auditiem. Ceturkšņa pārskati, pamatcēloņu analīzes un pēcincidenta atjauninājumi nodrošina gan nepārtrauktu efektivitāti, gan reaģētspēju uz jauniem draudiem. Dokuments arī detalizē apmācību un informētības prasības visam personālam, ievadīšanas, atkārtotās apmācības sesijas un obligātās ziņošanas gaidas. Izpildes noteikumi paredz, ka visām vienībām, tostarp trešajām pusēm, ir pilnībā jāievēro prasības: neveiksmes vai protokola pārkāpumi var izraisīt brīdinājumus, piekļuves tiesību atsaukšanu, līgumiskus sodus vai izslēgšanu no piegādātāju sarakstiem. Visi audita pierādījumi un žurnāli ir jāglabā vismaz vienu gadu un jānodrošina auditiem pēc pieprasījuma. Visaptveroši pārskatīšanas mehānismi nodrošina, ka politika saglabā saskaņotību ar mainīgiem standartiem, normatīvajām izmaiņām un operatīvajām pārmaiņām, saglabājot aktualitāti MVU vajadzībām.