Politika odzivanja na incidente – SME

Politika odzivanja na incidente (P30S) je namensko pripravljena za mala in srednje velika podjetja (SME), ki želijo robustne protokole, skladne z ISO/IEC 27001:2022, brez potrebe po notranjem centru za varnostne operacije (SOC) ali polno zaposlenem vodji informacijske varnosti (CISO). Ta politika za SME izrecno pripisuje odgovornost za nadzor incidentov in regulatorna obvestila glavnemu izvršnemu direktorju (GM), kar zagotavlja jasno strukturo, primerno za organizacije z omejenimi namenskimi IT viri. Dokument podrobno določa zahteve, ki SME omogočajo zmanjšanje škode, zaščito občutljivih informacij in izpolnjevanje ključnih regulativnih obveznosti, kot je pravilo GDPR o 72-urnem obveščanju o kršitvah. Obseg je širok in zajema vse osebje (zaposleni in pogodbeni izvajalci, zunanji ponudniki storitev tretjih oseb), vsa tehnična sredstva (spletna mesta, računi v oblaku, e-poštni računi in mobilne naprave) ter vse pomembne oblike incidentov (od nepooblaščenega dostopa do okužbe z zlonamerno programsko opremo, napadov z lažnim predstavljanjem, izpadov sistemov ter izgube/kraje naprav). Politika določa podrobne cilje: hitro prepoznavanje, revizijsko beleženje, eskalacijo, pravno obveščanje, učinkovito zajezitev, obnovitev podatkov in preprečevanje na podlagi temeljnega vzroka. Prav tako podpira SME pri uspešnem opravljanju presoj ISO/IEC 27001 in dokazovanju ustrezne odgovornosti strankam in regulatorjem. Posebne vloge in odgovornosti so poenostavljene, da se prilagodijo kontekstu SME: GM ohranja splošno odgovornost, pri čemer ga podpira notranja ali zunanje izvajana IT-administracija. Osebju in pogodbenim izvajalcem je naročeno, da vsak incident prijavijo takoj, brez poskusov nepooblaščenih popravkov. Zunanji dobavitelji so zavezani, da obvestijo GM in podprejo ukrepe zajezitve v skladu z obveznostmi skladnosti, pri čemer veljajo enaki časovni roki eskalacije kot za interne incidente. Politika določa strukturirane postopke poročanja, vključno z jasnimi komunikacijskimi kanali (namenski e-poštni naslov za incidente ali ustno poročilo), zahtevanimi podrobnostmi (čas odkritja, narava, prizadeti sistemi in opazni vpliv) ter kategorizacijo v eni uri. Dnevniki incidentov, ki jih vodi GM, so osrednji del vodenja evidenc za revizije. Četrtletni pregledi, analize temeljnega vzroka in posodobitve po incidentu zagotavljajo stalno učinkovitost in odzivnost na nastajajoče grožnje. Dokument podrobno določa tudi zahteve glede usposabljanja in ozaveščanja za vse osebje, uvajanje, obnovitveno usposabljanje in obvezna pričakovanja glede poročanja. Določbe o uveljavljanju zahtevajo, da vsi subjekti, vključno s tretjimi osebami, v celoti upoštevajo politiko: neuspehi ali kršitve protokola lahko povzročijo opozorila, preklic dostopa, pogodbene kazni ali odstranitev s seznamov dobaviteljev. Vsi dokazi in dnevniki morajo biti hranjeni najmanj eno leto in po potrebi predloženi za revizije. Celoviti mehanizmi pregleda zagotavljajo, da politika ostaja usklajena z razvijajočimi se standardi, regulativnimi spremembami in operativnimi premiki ter ostaja odzivna in relevantna za SME.