Zarządzanie reagowaniem na incydenty. Czym jest i dlaczego go potrzebu
Skontaktuj się z nami
Menu
PLENUA
Home/Baza wiedzy/Zarządzanie informacją/Zarządzanie reagowaniem na incydenty

Zarządzanie reagowaniem na incydenty. Czym jest i dlaczego go potrzebujesz.

Zarządzanie reagowaniem na incydenty

Zagrożenie cyberatakami i innymi incydentami bezpieczeństwa zagraża wszystkim organizacjom. Jest po prostu zbyt wiele rzeczy, które mogą się wydarzyć - czy to cyberatak, awaria techniczna, czy inne opóźnienie.

Ale to nie znaczy, że musisz zaakceptować fakt, iż opóźnienia są nieuniknione. Powinieneś stale oceniać, co może pójść nie tak i jak sobie z tym poradzić, ponieważ sposób, w jaki reagujesz na zdarzenie, może mieć wpływ na to, czy będziesz zmagać się z drobnymi zakłóceniami czy z poważnymi katastrofami.

 

Liczy się każda sekunda

Im dłużej organizacji zajmie wykrycie luki, tym bardziej prawdopodobne jest, że doprowadzi ona do poważnego incydentu bezpieczeństwa. Na przykład możesz mieć niezałatany system, który czeka na wykorzystanie przez cyberprzestępcę, lub Twoje oprogramowanie antywirusowe nie jest szczelne i pozwala zainfekowanym załącznikom przenikać do skrzynek odbiorczych pracowników.

Przestępcy czasami wykorzystują luki, gdy tylko je odkryją, powodując problemy, na które organizacje muszą natychmiast zareagować.

Jednak równie prawdopodobne jest, że wykorzystają je w ukryciu, a organizacja odkryje naruszenie dopiero kilka tygodni lub miesięcy później - często po powiadomieniu o tym przez stronę trzecią.

Wykrycie naruszenia zajmuje średnio 175 dni, dając przestępcom mnóstwo czasu na dostęp do poufnych informacji i przeprowadzenie kolejnych ataków.

Jak stwierdzono w badaniu kosztów naruszenia bezpieczeństwa danych przeprowadzonym przez Ponemon Institute w 2019 r., szkody związane z niewykrytymi incydentami związanymi z bezpieczeństwem mogą szybko się sumować.

Jeśli Twoja organizacja ma zmniejszyć straty finansowe i zachować kontrolę nad sytuacją, musisz mieć plan reagowania na incydenty. Pozwala to zmniejszyć szkody oraz zmniejszyć opóźnienia i koszty związane z zakłóceniami.

Zarządzanie incydentami ma nie tylko sens biznesowy.

 

Cykl życia reakcji na incydent

Zalecamy, aby Twój plan reagowania na incydenty opierał się na ISO 27001, międzynarodowym standardzie bezpieczeństwa informacji oraz ISO 27035, który zawiera zasady i wytyczne dotyczące zarządzania incydentami.

Być może zainteresuje Cię zaprezentowane poniżej podejście do reagowania na incydenty, które łączy te elementy z procesami, aby pomóc Ci przygotować się na incydenty i zapewnić ciągłość działania.

 

Możesz zastosować to podejście, wykonując następujące osiem kroków:

1. Zidentyfikuj ryzyko, słabe punkty i narażenie na zagrożenie

Nie możesz zaplanować katastrofy, jeśli nie wiesz, co może się wydarzyć, więc pierwszym krokiem jest zidentyfikowanie ryzyka poprzez przeprowadzenie oceny ryzyka.

Ten proces da Ci również pojęcie o tym, jakie zagrożenie stanowi każde ryzyko i czy warto się nim zająć. Na przykład, jeśli uznasz, że ryzyko jest mało prawdopodobne lub spowoduje jedynie minimalne szkody, planowanie może być bardziej kłopotliwe niż ewentualne korzyści.

 

2. Przejrzyj kontrole bezpieczeństwa cybernetycznego

Twoja organizacja najprawdopodobniej ma już pewne mechanizmy kontroli; mogą być tak proste jak oprogramowanie antywirusowe lub zapory sieciowe.

Takie środki mogą również obejmować istniejące zasady lub procedury, np. utrzymywanie harmonogramu regularnej aktualizacji urządzeń i oprogramowania, a nawet bezpieczeństwa fizycznego.

Wszystkie one powinny zostać przejrzane, aby upewnić się, że są wciąż aktualne i ostatecznie mogą zaoszczędzić Ci niepotrzebnej pracy - jeśli istniejący środek wystarczy, upewnij się, że jest udokumentowany i skreśl go z listy rzeczy do zrobienia.

 

3. Przeprowadź analizę wpływu na biznes

BIA (analiza wpływu na biznes) to proces, który wykorzystuje krytyczne działania w celu ustalenia priorytetów odzyskiwania po incydencie.

BIA pomoże ci również ustalić, jak szybko każde działanie musi zostać wznowione po incydencie. Co ważne, analiza da Ci docelowy czas regeneracji dla każdego działania, który jest „akceptowalnym” czasem potrzebnym na ponowne uruchomienie systemu.

 

4. Utwórz zespół reagowania na incydent

Dedykowany zespół reagowania na incydenty analizuje informacje o incydentach, omawia obserwacje, koordynuje działania i dzieli się wewnętrznie ważnymi ustaleniami.

Zespół może obejmować dyrektora lub kierownika wyższego szczebla, kierownika ds. Bezpieczeństwa informacji, kierownika obiektu i kierownika działu IT.

Bez względu na to, jaką dokładnie rolę osoby te pełnią, zespół musi mieć wystarczające uprawnienia, aby szybko reagować na incydenty, oraz wystarczający dostęp do informacji i wiedzy specjalistycznej, aby podejmować decyzje na podstawie najlepszych dostępnych informacji.

 

5. Opracuj plany reagowania na incydenty

Twój plan powinien koncentrować się na zidentyfikowanych krytycznych aktywach - w tym ryzykach dla tych aktywów, właścicieli aktywów i lokalizacji aktywów - a także na podsumowanych wynikach BIA.

Musisz również wprowadzić proces raportowania lub plan komunikacji, aby zapewnić, że zarówno zespół reagowania na incydenty, jak i odpowiednie zainteresowane strony zostaną poinformowane o wszelkich incydentach.

Aby ten proces zadziałał, musisz podać dane kontaktowe - zarówno członków zespołu, jak i odpowiednich władz - oraz drzewa połączeń, a także listy kontrolne lub kroki, które należy podjąć w przypadku konkretnych scenariuszy.

 

6. Testuj scenariusze incydentów

Aby mieć pewność, że listy kontrolne lub kroki dla konkretnych scenariuszy rzeczywiście działają, należy je przetestować.

Testowanie tych kroków, co najmniej raz na dwa lata zapewnia, że są one i pozostają skuteczne, ale umożliwia także udokumentowanie planu tak szczegółowo, jak to możliwe. Bez względu na to, jak dobrze znają go Twoi pracownicy, teoria nie zastąpi praktycznego doświadczenia.

Testy nie tylko potwierdzają, że plan działa jest skuteczny, ale także szkolą pracowników, aby reagowali tak skutecznie, jak to tylko możliwe. Wszystkie wyciągnięte wnioski powinny zostać udokumentowane, a wynikające z nich ulepszenia w razie potrzeby uwzględnione w scenariuszach.

 

7. Przeprowadzić szkolenie z reagowania na incydenty

Błędy ludzkie i awarie procesów są podstawowymi przyczynami większości incydentów bezpieczeństwa.

Aby zmniejszyć to ryzyko, musisz nauczyć swoich pracowników, jak ważna jest skuteczna ochrona i jak mogą uniknąć błędów.

Pracownicy pełniący obowiązki związane z reagowaniem na incydenty powinni zostać przeszkoleni w zakresie swojej roli, niezależnie od tego, czy dotyczy to powiadamiania o incydentach, zgłaszania lub klasyfikacji, czy testowania scenariuszy.

Osoby pełniące obowiązki związane z ciągłością działania powinny również przejść odpowiednie szkolenie.

 

8. Ustanowienie ram ciągłego doskonalenia

Podobnie jak w przypadku innych ram, procesy reagowania na incydenty muszą być regularnie przeglądane, aby uwzględnić pojawiające się zagrożenia i obszary, w których obecne ramy nie działają zgodnie z przeznaczeniem.

W związku z tym opisane tutaj kroki należy powtarzać, co roku lub za każdym razem, gdy nastąpią poważne zmiany w organizacji.

Skontaktuj się z nami

„Zgodnie z art. 13 ust. 1 i ust. 2 ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r. (dalej RODO) informujemy, iż Administratorem Państwa danych osobowych jest ISOQAR CEE sp. z o.o  z siedzibą w Warszawie,  adres: ul.   Wąwozowa 11,  02-796 Warszawa.  Państwa dane osobowe przetwarzane będą w celach kontaktowych niezbędnych do realizacji usługi, zgodnie z obowiązującymi przepisami prawa na podstawie art. 6 ust. 1 lit. f RODO.„

>>Wyrażam zgodę na przetwarzanie moich danych osobowych przez ISOQAR CEE sp. z o.o jako administratora danych osobowych, w celach otrzymywania informacji handlowych i marketingowych wysyłanych na podany adres e-mail na podstawie art. 6 ust. 1 lit. a RODO. Więcej informacji w Polityka prywatności

Mapa strony
ISOQAR CEE sp. z o.o z siedzibą w Warszawie, adres: ul. Wąwozowa 11, 02-796 Warszawa, NIP 9512091016, wpisana do Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy w dla m.st. Warszawy, XIII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS: 0000178492, wysokość kapitału zakładowego: 50.000,00 zł

Projekt i realizacja:

Media Solutions Group&Web Development

Regulamin plików cookies

Klauzula informacyjna newsletter

Polityka prywatności

Klauzula informacyjna w zakresie przetwarzania danych osobowych na potrzeby newsletter

W związku z obowiązywaniem od dnia 25 maja 2018 r. rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz. Urz. UE L 119, str. 1), zwanego dalej „rozporządzeniem RODO”, informujemy, że:

  1. Administratorem Pani/Pana danych osobowych jest ISOQAR CEE sp. z o.o  z siedzibą w Warszawie,  adres: ul.   Wąwozowa 11,  02-796 Warszawa, NIP 9512091016, wpisana do Krajowego Rejestru Sądowego prowadzonego  przez Sąd Rejonowy w dla m.st. Warszawy, XIII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS: 0000178492, 

  2. Administrator wyznaczył Inspektora Ochrony Danych Krzysztofa Radtke, z którym można się skontaktować drogą elektroniczną: iod@isoqar.pl

  3. Pani/Pana dane osobowe będą przetwarzane w celach wysyłki i otrzymywania newslettera.

  4. Przetwarzanie Pani/Pana danych osobowych odbywać się będzie na podstawie wyrażonej przez Panią/Pana zgody (podstawa prawna: art. 6 ust. 1 lit. a Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE RODO

  5. Pani/Pana dane osobowe będą przetwarzane do czasu cofnięcia przez Panią/Pana zgody. 

  6. Odbiorcą Pani/Pana danych osobowych będą podmioty, którym Administrator zleca wykonywanie czynności, z którymi wiąże konieczność przetwarzania danych (podmioty przetwarzające) oraz podmioty publiczne na podstawie odrębnych przepisów prawa. 

  7. W związku z przetwarzaniem danych osobowych przysługuje Pani/Panu prawo dostępu do treści danych, ich sprostowania, usunięcia, ograniczenia ich przetwarzania oraz prawo do wniesienia sprzeciwu wobec przetwarzania danych osobowych. 

  8. Ma Pani/Pan prawo do cofnięcia zgody na przetwarzanie Pani/Pana danych w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.

  9. W przypadku uznania, że przetwarzanie przez Administratora Pani/Pana danych osobowych narusza przepisy Rozporządzenia ma Pani/Pan prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych (PUODO). 

  10. Podanie przez Panią/Pana danych osobowych jest dobrowolne, jednak jest warunkiem wysyłki newslettera.

  11. Pani/Pana dane osobowe nie będą przetwarzane w sposób zautomatyzowany, nie będą poddawane profilowaniu.

  12. Pani/Pana dane osobowe mogą być przekazywane do państwa trzeciego (UK).

Klauzula informacyjna zapytanie ofertowe

Zgodnie z art. 13 ust. 1 i ust. 2 ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r. (dalej RODO) informuję, iż:

1. Administratorem Pani/Pana danych osobowych jest ISOQAR CEE sp. z o.o  z siedzibą w Warszawie,  adres: ul.   Wąwozowa 11,  02-796 Warszawa, NIP 9512091016, wpisana do Krajowego Rejestru Sądowego prowadzonego  przez Sąd Rejonowy w dla m.st. Warszawy, XIII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS: 0000178492, 

2. Administrator wyznaczył Inspektora Ochrony Danych Krzysztofa Radtke, z którym można się skontaktować drogą elektroniczną:  iod@isoqar.pl

3. Pani/Pana dane osobowe przetwarzane będą w celu:

•             odpowiedzi na zapytanie ofertowe na podstawie art. 6 ust. 1 lit. f RODO

więcej informacji pod linkiem

•             kontaktu w celu przekazania informacji marketingowych i handlowych na podstawie art. 6 ust. 1 lit. a RODO

•             w celu realizacji prawnie uzasadnionego interesu Spółki, polegającego na ewentualnym ustaleniu lub dochodzeniu roszczeń lub obronie przed roszczeniami, na podstawie prawnie uzasadnionego interesu Spółki (art. 6 ust. 1 lit. f RODO).

4. Odbiorcą Pani/Pana danych osobowych będą wspólnicy i pracownicy Administratora w zakresie swoich obowiązków służbowych na podstawie upoważnienia.

5. Pani/Pana dane osobowe nie będą przekazywane do państwa trzeciego ani organizacji międzynarodowej;

6. Pani/Pana dane osobowe będą przechowywane do czasu zakończenia współpracy lub do czasu cofnięcia przez Pani/Pana zgody.

7. Posiada Pani/Pan prawo dostępu do treści swoich danych oraz prawo ich sprostowania, usunięcia, ograniczenia przetwarzania, prawo do przenoszenia danych, prawo wniesienia sprzeciwu, prawo do przenoszenia danych.

8. Ma Pan/Pani prawo wniesienia skargi do organu nadzorczego- Urzędu Ochrony Danych Osobowych, gdy uzna Pani/Pan, iż przetwarzanie danych osobowych Pani/Pana dotyczących narusza przepisy ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r.;

9. Podanie przez Pana/Panią danych osobowych jest dobrowolne, jednak konieczne w celu realizacji przedmiotu umowy/ jest konieczne w związku z przepisami szczególnymi ustawy (przetwarzanie danych osobowych jest wymogiem ustawowym). W przypadku niewyrażenia zgody na przetwarzanie danych osobowy, Administrator może zrezygnować z zawarcia umowy.

10. Pani/Pana dane nie będą przetwarzane w sposób zautomatyzowany w tym również w formie profilowania tzn. żadne decyzje wywołujące wobec osoby skutki prawne lub w podobny sposób na nią istotnie wpływające nie będą oparte wyłącznie na automatycznym przetwarzaniu danych osobowych i nie wiążą się z taką automatycznie podejmowaną decyzją.