eFOCUS KONFERENCIE & SEMINÁREProcesy riešenia bezpečnostných počítačových incidentov
Termín prednášky bol 02.10.2013 od
13.55 – 14.20
V rámci podujatia Identita jednotlivca a jej technologická a právna ochrana v kyberpriestore
Jednou z kľúčových zodpovedností vedenia podniku pri podpore systému manažérstva informačnej bezpečnosti je zavedenie procesu riešenia bezpečnostných incidentov. Schopnosť organizácie efektívne reagovať na identifikovaný incident je závislá od kvalitnej prípravy na všetky potenciálne udalosti, ktoré by mohli nepriaznivo pôsobiť na informačné aktíva podniku.
Ak sa incident týka kritických informačných aktív, jeho zvládnutie si vyžaduje komplexné podchytenie, presnú analýzu a uvážlivú reakciu. Príprava riešenia incidentov preto musí byť nevyhnutne založená na dôkladnom plánovaní zdrojov ale najmä na včasnom vybudovaní a otestovaní reakčných procedúr. Implementácia procesov reakcie na bezpečnostné incidenty je podmienená správnym pochopením celého životného cyklu incidentu od jeho vzniku až po uzatvorenie a ponaučenie.
V organizáciách s vyššou komplexitou informačných systémov je nanajvýš vhodné, aby bol vopred ustanovený a priebežne školený špecializovaný tím, ktorého úlohou bude správne reagovať na identifikované incidenty, ktorý bude schopný včas prijať protiopatrenia, zabezpečiť zber dôkazov pre ďalšie vyšetrovanie incidentu a prípadné vyvodenie pracovnoprávnych alebo trestnoprávnych dôsledkov.
Prezentácia opisuje životný cyklus incidentu, aktivity, z ktorých je zložený proces riešenia incidentu a zároveň stručne zhŕňa základné predpoklady pre založenie tímu reakcie na bezpečnostné počítačové incidenty.
