Információbiztonsági eseményekre reagáló csoport
Az Information Security Incident Response Team (ISIRT) egy szervezet képzett és megbízható tagjainak csoportja, amely egy meghatározott területen belül végrehajtja, koordinálja és fenntartja a választ az információbiztonsági incidensekre, amelyek az információs rendszereket érintik .
Jegyzetek
Ez a csoport időnként kiegészíthető külső szakértőkkel, például egy elismert számítógépes incidensre adott válaszcsoportból vagy egy számítógépes gyorsreagálású csoportból (CRT).
Az IRT azért jött létre, hogy a szervezet számára megfelelő személyzetet biztosítson az információbiztonsági incidensek értékeléséhez, reagálásához és az azokból való tanuláshoz , valamint a szükséges koordinációs, irányítási , visszacsatolási és kommunikációs folyamathoz . Az IRT tagjai részt vesznek a szervezetnek az információbiztonsági incidensekkel összefüggő fizikai, anyagi, pénzügyi és jó hírnévi károk csökkentésében .
Az IGRIB összetétele
- A személyzet számának és összetételének összhangban kell lennie a szervezet hatókörével és célkitűzéseivel.
- Az IRT lehet egy külön létrehozott csapat vagy a szervezet különböző részlegeiből (például IT/telekommunikációs , számviteli , humánerőforrás- és marketing osztályok ) dolgozó alkalmazottak kollektívája.
- Az IRT vezetőjének külön sorral kell rendelkeznie a menedzsment értesítésére, elkülönítve a többi üzleti folyamattól.
Az IRT feladatai
Az IRT feladatai 2 fő csoportra oszthatók:
- valós idejű cselekvések , közvetlenül kapcsolódnak a fő feladathoz - a jogsértésekre való reagáláshoz;
- támogató szerepet játszó megelőző intézkedések , amelyeket nem valós időben hajtanak végre.
Az első csoportba tartozik a beérkező bejelentések kiértékelése (jogsértések osztályozása), valamint a kapott információkon való munka más csoportokkal, internetszolgáltatókkal és más szervezetekkel (válaszkoordináció), valamint a helyi felhasználók jogsértésből való felépülésének segítése (problémamegoldás). A jogsértések osztályozása a következőket tartalmazza:
- jelentések értékelése : a beérkező információkat fontosság szerint rangsorolják, korrelálják a folyamatban lévő eseményekkel és az azonosított trendekkel;
- ellenőrzés : szabálysértést és annak mértékét észlelik.
A válaszkoordináció magában foglalja:
- információk kategorizálása : a jogsértéssel kapcsolatos információk (regisztrációs naplók, kapcsolattartási adatok stb.) a közzétételi politika szerint vannak kategorizálva;
- koordináció : a többi felet a jogsértés közzétételi szabályzatának megfelelően értesítik.
A problémamegoldás felelőssége a következő:
- technikai támogatás ;
- problémák felszámolása : a jogsértés okainak és megnyilvánulásainak megszüntetése;
- Helyreállítás : Segítségnyújtás a rendszerek normál működésének helyreállításában.
A megelőző intézkedések a következők:
- információnyújtás : archívum fenntartása az ismert sebezhetőségekről, a múltbeli problémák megoldásának módjairól, vagy tanácsadói célú levelezőlisták szervezése; biztonsági eszközök biztosítása (például auditáló eszközök);
- oktatás és képzés ;
- termékértékelés ;
- a szervezet biztonságának értékelése ;
- tanácsadási szolgáltatások .
Linkek