Articles

Szakaszában Incidens

Ha beszél incidens, a szokásos folyamat, amely követi a kezelési egy eset által felvázolt a következő szakaszaiban:

  • Incidens LépéseketKészítmény
  • Azonosító
  • Szigetelő
  • Felszámolási
  • Helyreállítási

a Készítmény nem csak az első fázis, de a legfontosabb szakasz. Az előkészítés meghatározza az incidensre adott válasz képességeinek hatékonyságát. A gyakorlatban az előkészítés lényege az egész folyamat során szőtt. Az előkészítés az a szakasz is, ahol a hatékony eseménykezelés implicit kritikus funkcióit kifejezetten kijelentik. A megfelelő előkészítés határozza meg az eseményekre reagáló csapat érettségét, és az üzleti hatás számszerűsíthető.

az előkészítés fókuszpontjai a következők:

  • Politika
  • Kommunikációs
  • Eszközök
  • Képzési
  • Felelősséget

Politika

ahhoz, hogy egy baleset-elhárítási terv, hogy hatékony legyen, az első lépés az, hogy szerezzen támogatásával a tetején a szervezet. Ez a támogatás biztosítja, hogy a szervezet egésze támogassa az eseményekre vonatkozó reagálási tervet, és biztosítsa a szükséges időt és erőforrásokat a sikeres képesség maximalizálásához. A végrehajtó támogatás kezdetben olyan politika formájában nyilvánul meg, amelyet a szervezet vezetése aláírt. Egy jó politika védi az eseményekre reagáló csapat küldetését azáltal, hogy megadja a szükséges felhatalmazást annak megvalósításához. A politika írásbeli elveket, szabályokat vagy gyakorlatokat tartalmaz, amelyek diktálják, hogy a szervezet hogyan reagál egy eseményre.

a politika meghatározása ijesztő folyamat lehet, mivel az információbiztonság számos birodalma van, amelyet egy esemény befolyásolhat. Az Elfogadható használat, az alkalmazottak felmondása, az adatarchívum, a hozzáférés-vezérlés és a jelszókezelés csak egy kis minta az incidensre adott válasz csápjainak terjedéséről. A politika hatással lehet több osztályok, amelyek versengő igények miatt saját egyéni megbízások. Olyan átfogó politika kialakítása, amely megfelel a jogi, szabályozási és működési követelményeknek, jelentős idő-és erőforrásberuházást igényelhet. De ez egy szükséges lépés annak megértéséhez, hogy az egész szervezet hogyan működik a hatékony eseményválasz-csapat végrehajtásának megkönnyítése érdekében.

felelősségek

a politika létrehozásának folyamata elkezdi összpontosítani a különböző szerepeket, amelyekre szükség lesz az eseményekre adott válaszfolyamat támogatásához. A hagyományos incidensszerepek, mint például a biztonsági menedzser vagy az elemző, általában világosak. A többi részleg keresztfunkcionális támogatása szerves részét képezi annak a sikernek, hogy a csapat képes orvosolni az eseményeket. Ezek a részlegek a Jogi, a megfelelési és a PR-aggályok körül navigálnak az esemény következményeiben.

az azonosított szerepeknek kifejezetten meg kell határozniuk a felelősséget az eseményekre adott válaszfolyamatért. A szerepek különböző felelősségi körökkel rendelkeznek, attól függően, hogy a szervezet jelenleg végrehajtja-e az eseményekre adott válaszfolyamatot.

Incident Response Team képe

kommunikáció

a szakpolitikai fejlesztés során végzett elemzés elősegíti az esemény során előforduló kommunikációs csatornák és folyamatok meghatározását. Az eseményekre vonatkozó választerv kidolgozása során az egyik leggyakoribb hiba az, hogy elhanyagolják az esemény kezelésében kulcsfontosságú érdekelt felek azonosítását.

a jogszabályok előírhatják azokat a külső entitásokat, amelyekkel a szervezetnek esemény esetén kommunikálnia kell. A kommunikációs tervnek azonosítania kell ezeket a szervezeteket, és meg kell határoznia a bejelentési eljárásokat. A terv kidolgozásakor különös figyelmet kell fordítani a gyártókra, az ügyfelekre és a szolgáltatókra.

a kommunikációs tervnek egyértelmű iránymutatásokat kell meghatároznia arra vonatkozóan is, hogy mikor vonják be a bűnüldözést, és ki fog koordinálni a szervezet és az ügynökségek között. Az elsődleges ok, amiért egy biztonsági incidens nem vezet büntetőjogi vádakhoz, az, hogy a szervezet nem megfelelően kezelte az esetet, és nem kommunikált a bűnüldöző szervekkel. A vezető kapcsolattartó személy(ek) nek világos és következetes módon kell kommunikálnia a bűnüldözéssel, amely megfelel a szervezet és a bűnüldözés által meghatározott eljárásoknak.

Tools

a házirend-létrehozási folyamat egyik kulcsfontosságú eleme az eseményekre reagáló csapat képességeinek meghatározása. Az incidensre reagáló csapat felelősségének egyértelmű meghatározása szerves részét képezi a szervezet sikerhez való felállításának. Egyes szolgáltatások belsőleg kezelhetők, míg mások kiszervezhetők. A megvalósított eszközöket úgy tervezték, hogy összhangban legyenek a meghatározott képességekkel.

az incidensre adott választerv minden fázisához kapcsolódó eszközök lesznek. Az Észlelési és elemzési szakasznak eszközei lesznek az események jelentésének egyszerűsítésére, a hálózati forgalom rögzítésére és a viselkedésanalízis elvégzésére. Az incidens-elhárítási és-helyreállítási szakasznak olyan eszközei lesznek, amelyek korlátozzák a hálózathoz/rendszerhez való hozzáférést, és megkönnyítik a szolgáltatások helyreállítását a meghatározott helyreállítási időn belül. A baleset utáni eszközök felhasználhatók a szervezet fenyegetettségintelligencia-és tudásbázisának frissítésére.

képzés

az eszközök és eljárások meghatározása után minden olyan személyzetet, aki részt vesz az eseményekre adott válaszfolyamatban, rendszeresen képezni kell. A képzés sokféle formában alakulhat ki. A legfontosabb az, hogy a képzés releváns legyen, és különböző forgatókönyveket öleljen fel. Tabletop gyakorlatok, amelyek magukban foglalják az összes érintett osztályok az egyik leghatékonyabb módja annak, hogy finomítsa az esemény válasz folyamat. Az asztali gyakorlat egy szimulált gyakorlat, ahol a résztvevők összegyűlnek, hogy megvitassák az eseményfolyamatokat. Rugalmasságot biztosít, amelyet nehéz megszerezni élő gyakorlatokkal, és magában foglalja a szervezeten belüli összes szerepet. Az asztali gyakorlatok lehetővé teszik a szervezet számára, hogy azonosítsa a létező hiányosságokat. Azt is lehetővé teszik, hogy egy szervezet ellenőrzött környezetben alkalmazza a tanulságokat.

a rendszeres gyakorlat lehetővé teszi a vállalat számára, hogy maximális hatékonysággal teljesítsen egy élő esemény során.

a népszerű Sun Tzu idézet: “Ismerd meg magad, és minden csatát meg fogsz nyerni.”Ismerve magát jön rendkívül óvatosan veszik az előkészítés során, valamint a szándékos gyakorlat, hogy felfedezzék gyengeségeit. Egy érett és hatékony incidensre reagáló csapatot nem konzerv technológiai megoldással vagy más mágikus golyóval hoznak létre. Ezek épülnek aprólékos figyelmet arra készül, hogy végre a felderítés, elszigetelés, és a baleset utáni tevékenységek.